नकली सोलाना एनएफटी 'विशाल' शोषण में मैजिक ईडन पर बेचे जा रहे हैं

के निर्माता और संग्रहकर्ता धूपघड़ीआधारित NFTS अग्रणी मार्केटप्लेस पर एक प्रमुख शोषण के रूप में आज हथियार उठा रहे हैं, ऐसा लगता है कि मैजिक ईडन प्रमुख, सत्यापित संग्रहों के हिस्से के रूप में स्कैमर्स को नकली एनएफटी को बेचने और बेचने की अनुमति दे रहा है।

शोषण के बारे में चर्चा आज सुबह ट्विटर पर शुरू हुई, जहां उपयोगकर्ताओं ने आरोप लगाया कि मैजिक ईडन एबीसी और y00ts जैसे लोकप्रिय संग्रह से धोखाधड़ी वाले एनएफटी सूचीबद्ध कर रहा था। विक्रेता स्पष्ट रूप से एनएफटी को उन परियोजनाओं के हिस्से के रूप में पास करने में सक्षम थे, और उन्हें सैकड़ों डॉलर के एसओएल या अधिक के लिए बेचते थे।

मैजिक ईडन ने आज सुबह स्थिति के बारे में ट्वीट किया, "हमें सतर्क करने के लिए समुदाय के सदस्यों को धन्यवाद देना एक मुद्दा था जहां लोग नकली एबीसी एनएफटी खरीद सकते थे।" मार्केटप्लेस ने कहा कि उसने "समस्या को हल करने के लिए प्रति संग्रह अधिक सत्यापन परतें जोड़ीं," और प्रभावित व्यापारियों को बाज़ार समर्थन तक पहुंचने के लिए प्रोत्साहित किया।

इन्हें न खरीदें @y00tsNFT on @MagicEden, वे नकली हैं!
मूल रूप से, मैजिकडेन पर हर एक संग्रह नकली है, बड़े पैमाने पर शोषण हो रहा है।
उच्च-मूल्य वाले एनएफटी सबसे अधिक पीड़ित हैं, क्योंकि हमलावर पहले उच्च-मूल्य वाले एनएफटी का फायदा उठाना चुनते हैं। pic.twitter.com/35RYHOKVxd
- HGE.SOL 🔤🧙‍♂️ (@HGESOL) जनवरी ७,२०२१

हालांकि, छद्म नाम एबीसी निर्माता एचजीई और अन्य उल्लेखनीय सोलाना आंकड़ों ने कहा कि समस्या अभी भी ठीक नहीं हुई थी। एचजीई इस मुद्दे का वर्णन किया एक "बड़े पैमाने पर शोषण" के रूप में, और मैजिक ईडन को अस्थायी रूप से बाजार को बंद करने के लिए कहा, जब तक कि समस्या पूरी तरह से हल नहीं हो जाती।

"मुझे पता है कि वॉल्यूम महत्वपूर्ण है, लेकिन पहले नुकसान को सीमित करें," एचजीई ने मैजिक ईडन में ट्वीट किया। "सुनिश्चित करें कि शोषण बंद हो गया है, जैसे वास्तव में इसे सुनिश्चित करें।"

दोपहर 1 बजे के तुरंत बाद, मैजिक ईडन ने ट्वीट किया कि इस मुद्दे को अंत में हल कर लिया गया था, लेकिन यह कि उपयोगकर्ता अभी भी कपटपूर्ण लिस्टिंग देख सकते हैं जब तक कि वे अपने ब्राउज़र को "हार्ड रिफ्रेश" नहीं करते।

अपडेट: कृपया यह सुनिश्चित करने के लिए अपने ब्राउज़र को हार्ड रिफ्रेश करें कि आप केवल सत्यापित संग्रह आइटम देख रहे हैं। हम स्थिति की निगरानी कर रहे हैं और अपडेट के लिए इस थ्रेड का उपयोग करेंगे।
हमने 2 मुद्दे तय किए हैं:
1) नकली एनएफटी को संग्रह पृष्ठों पर सूचीबद्ध किया जा रहा है
2) गतिविधि टैब पर नकली NFTs का tx
- मैजिक ईडन (@MagicEden) जनवरी ७,२०२१

मैजिक ईडन ने ट्वीट किया, "इससे पहले आज, हमने मूल मुद्दे को हल किया, लेकिन विश्वास करें कि जिन उपयोगकर्ताओं ने अपने ब्राउज़र को हार्ड रिफ्रेश नहीं किया था, वे अभी भी असत्यापित एनएफटी को संग्रह और गतिविधि पृष्ठों पर देखते हैं।" "यह संभवतः ऐसी स्थिति है जिसने 10 से कम संग्रहों को प्रभावित किया है। हम अधिक जानकारी के साथ एक सार्वजनिक पोस्टमॉर्टम [with] करेंगे। कंपनी ने यह नहीं बताया कि शोषण कैसे हुआ और उसने तुरंत कोई प्रतिक्रिया नहीं दी डिक्रिप्टटिप्पणी के लिए अनुरोध।

मंगलवार को, मैजिक ईडन ने इसी तरह उपयोगकर्ताओं को बाद में अपने ब्राउज़र को "हार्ड रिफ्रेश" करने के लिए कहा कुछ ने अश्लील चित्र देखे और एनएफटी के स्थान पर टीवी शो "द बिग बैंग थ्योरी" के चित्र। मैजिक ईडन ने समस्या के लिए एक हैक किए गए तृतीय-पक्ष इमेज कैशिंग पार्टनर को दोषी ठहराया और कहा कि इसे ठीक कर दिया गया है।

गुरुवार को, मैजिक ईडन के एक प्रतिनिधि ने कहा कि इस मुद्दे ने पांच संग्रहों में बेचे गए केवल 13 एनएफटी को प्रभावित किया, जिसमें कुल 27 एसओएल मूल्य के कुल 1,100 लेनदेन शामिल हैं - इस लेखन के रूप में $ 15,000 से कम। इससे पहले, फर्म ने दावा किया था कि शोषण 25 एनएफटी बेचे गए फिक्स से पहले 24 घंटों में चार संग्रहों में।

मैजिक ईडन ने कहा कि यह उन उपयोगकर्ताओं को वापस कर देगा जिन्होंने अनजाने में इसकी सत्यापित परियोजनाओं में से एक नकली एनएफटी खरीदा था। कंपनी ने यूजर इंटरफेस (यूआई) के मुद्दे पर शोषण का आरोप लगाया, जो दो हालिया सुविधाओं, स्नैपी मार्केटप्लेस और प्रो ट्रेड टूल्स के लॉन्च के दौरान उभरा।

फर्म ने लिखा, "तकनीकी व्याख्या यह है कि इन दो उपकरणों के लिए हमारे गतिविधि सूचकांक ने यह जांच नहीं की कि निर्माता का पता सत्यापित है।" "मैजिक ईडन स्मार्ट अनुबंध सुरक्षित रहता है, और यह घटना एक अलग यूआई समस्या थी।"

एचजीई ने बताया डिक्रिप्ट उनका मानना है कि यह एक शोषण है जो कुछ समय के लिए सक्रिय रहा है, संभावित रूप से महीनों के लिए, लेकिन अब तक इसका उच्च स्तर पर उपयोग नहीं किया गया था। ट्विटर उपयोगकर्ता क्रिस्टोफर मोल्टिस्टोंकी ने आरोप लगाया कि संभावित स्कैमर्स को ब्लैक मार्केट वेबसाइटों पर एक शोषण स्क्रिप्ट बेची जा रही है, और इस तरह की कार्रवाइयों ने शोषण की दृश्यता को बढ़ा दिया है।

मैजिक ईडन ने कहा कि यह यह देखने के लिए आगे की जांच करेगा कि क्या धोखाधड़ी वाले एनएफटी के अतीत के अतिरिक्त उदाहरण थे। एक प्रतिनिधि ने भी पुष्टि की डिक्रिप्ट प्लेटफ़ॉर्म पर सूचीबद्ध अतिरिक्त असत्यापित एनएफटी थे जो बेचे नहीं गए थे, लेकिन सुधारों के कारण उन्हें अब खरीदा नहीं जा सकता है।

मेटाप्लेक्स, एनएफटी की कार्यक्षमता को परिभाषित करने वाले सोलाना टोकन मानक के निर्माता, ट्वीट किए कि समस्या मेटाप्लेक्स प्रोटोकॉल या एनएफटी मानक से संबंधित नहीं है।

"यह समस्या असंबंधित प्रतीत होती है और बाज़ार स्तर पर अनुचित जाँच के कारण होती है," मेटाप्लेक्स ने ट्वीट किया, यह सुझाव देते हुए कि यह पिछले मेटाप्लेक्स बग से संबंधित नहीं है, जिसे दिसंबर में वापस हल किया गया था।

संपादक का नोट: मैजिक ईडन के नवीनतम बयानों और आंकड़ों को शामिल करने के लिए इस लेख को प्रकाशन के बाद अपडेट किया गया था।

क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।

स्रोत: https://decrypt.co/118412/fake-solana-nfts-magic-eden-massive-exploit