05 Jan 2023 · 2 min read

Magic Eden: Il marketplace NFT risarcisce gli utenti dopo l'attacco alla piattaforma

Fonte: AdobeStock / momius

Il marketplace di token non fungibili (NFT) Magic Eden è stato violato e ha confermato che risarcirà tutti gli utenti che sono stati colpiti in seguito all'attacco. Ai clienti truffati sono stati venduti degli NFT facendo loro credere che si trattasse di collezioni verificate. Ma andiamo con ordine.

La mattina del 4 gennaio il team del marketplace ha notato una manciata di report degli utenti che dicevano di visualizzare degli NFT di collezioni autorevoli su Magic Eden. Il problema ha coinvolto collezioni piuttosto popolari come ABC e y00ts. Il creatore di ABC, HGE ha descritto l'attacco come un 'exploit di grossa portata' che ha coinvolto NFT d'alto valore.

HGE ha richiesto che il sito fosse messo in pausa, dicendo: "So che il volume è importante ma è prioritario limitare i danni. Assicuratevi di bloccare l'exploit, fate di tutto per assicurarvene."

Il team ha risposto dichiarando:

"Abbiamo identificato che nelle ultime 24 ore l'impatto è stato limitato a 25 NFT non verificati venduti in 4 collezioni."

Il team ha inoltre dichiarato che il problema è stato risolto e di essere attualmente al lavoro per scoprire se altri NFT sono stati manomessi. Gli utenti coinvolti saranno ricompensati e il team ha dichiarato:

"Il trading su Magic Eden è sicuro e rimborseremo tutti coloro che hanno accidentalmente comprato NFT non verificati in questa particolare circostanza."

Magic Eden ha continuato a tenere aggiornati i propri utenti attraverso i propri social.

Alcuni non si sono detti soddisfatti. Secondo HGE questa non è la prima volta che succede qualcosa del genere anche se in passato la portata dell'incidente era minore. Il sito, insomma, non avrebbe dovuto essere online mentre era in corso l'attacco.

Cosa è successo?

Secondo la versione ufficiale pare si sia trattato di un problema dell'UI, l'interfaccia utente, avvenuto durante il rilascio di una nuova funzione degli strumenti utilizzati dal marketplace, Snappy Marketplace e Pro Trade. Uno permetteva di vedere i nuovi NFT quotati o venduti su Magic Eden direttamente a schermo in tempo reale e l'altro consentiva di vedere le nuove quotazioni e vendite in tempo reale con le varie statistiche.

Nell'annuncio della compagnia si legge:

"Sfortunatamente, un bug ha consentito un aggiornamento di entrambe le nuove funzionalità che hanno permesso la quotazione di NFT prima della loro effettiva verifica, rendendo possibile la presenza degli item non verificati nelle collezioni. La ragione tecnica è che il nostro indicizzatore delle attività non ha verificato quale fosse l'indirizzo del creatore nel caso dei due nuovi strumenti."

Hanno poi insistito sulla sicurezza dello smart contract di Magic Eden, affermando che si è trattato di "un problema isolato dell'UI". Il team ha preso le necessarie misure per risolvere il problema aggiungendo un'ulteriore verifica per scongiurare attacchi simili in futuro.

D'altra parte, Metaplex, l'autore dello standard che definisce il funzionamento degli NFT su Solana (SOL), ha dichiarato che il problema non era legato al protocollo e ha offerto assistenza tecnica a Magic Eden.

____

Leggi anche:

Segui Cryptonews Italia sui canali Social