ＮＦＴ（非代替性トークン）マーケットプレイスのマジックエデンは、検証済みコレクションの「一部」と見せかけ、偽のＮＦＴを販売するという不正アクセスによって影響を受けたすべてのユーザーに対し、返金を約束した。

　同社チームは４日、マジックエデン上の検証済みコレクションの一部に検証されていないＮＦＴが表示されているという報告を「複数」確認したと発表。

　この不正アクセスでは、ＡＢＣやｙ００ｔｓなどの人気コレクションが被害を受けた。ＡＢＣクリエイターのＨＧＥ氏はこれについて、高価なＮＦＴに影響を与える「大規模な不正アクセス」であると説明している。

　ＨＧＥ氏はサイトの一時停止を要求し、「取引量が大事なのはわかっているが、まずは被害を抑えてください。不正アクセスが終わったことを確認してください」と呼びかけた。

　同社チームは、次のように述べた。

　「過去２４時間の間に、４つのコレクションで販売された２５個の未検証ＮＦＴが被害を受けていることが分かった」

　これらの未検証ＮＦＴはコレクションのページに表示されており、その取引はコレクションのアクティビティタブで確認できると同社は説明している。

　しかし、この問題は解決しており、チームは現在影響を受けたＮＦＴが他にないかを確認しているという。また、ユーザーには補償を行うとしている。

　「マジックエデンでの取引は安全である。特にこの問題が原因で検証されていないＮＦＴを誤って購入したすべてのユーザーに返金を行う予定だ」

　マジックエデンは、ソーシャルメディアアカウントを通じて、今回の問題についてユーザーとやりとりしている。

　しかし、一部のユーザーにとって、この対応は十分ではなかった。ＨＧＥ氏は、これは新たな事件ではなく、規模が小さかっただけで以前にも起こっており、不正アクセスが発生している間はサイトを運営すべきではなかったと主張した。

●何が起こったのか？

　発表によると、これは「スナッピー・マーケットプレイス」と「プロ・トレード」ツールにリリースされた新たな機能が原因で発生したＵＩ（ユーザーインターフェース）上の問題であるとのこと。スナッピー・マーケットプレイスは、マジックエデンに新たにリストされたアイテムや販売されたアイテムをスクリーン上でリアルタイムに閲覧できるというもので、プロ・トレードは、新たなアイテムをリアルタイムで統計データとともに確認できるというものだった。

　しかし、発表には次のようにある。

　「残念ながら、これらの機能のアップデートにバグがあり、これら２つのツールにリストされる前にＮＦＴが検証されず、アイテムが自動的にコレクションに含まれてしまった。技術的な説明をすると、これら２つのツールのアクティビティインデクサーが、クリエイターのアドレスが検証されていることを確認しなかったということだ」

　同社は、マジックエデンのスマートコントラクトは安全で、これは「独立したＵＩ上の問題」であるということを強調している。
　
　同社チームは、問題解決のために一連の段階を踏み、同種の攻撃を完全に阻止するための検証ステップを追加したという。

　一方、ＮＦＴの機能性を定義するソラナ（ＳＯＬ）トークン規格を作成したメタプレックスは、この問題は同社のプロトコルに関連するものではないため、マジックエデンに支援を行ったと述べている。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/nft-marketplace-magic-eden-pledges-refund-users-who-were-sold-fake-nfts-massive-exploit.htm

This story originally appeared on cryptonews.com.

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ