非可溶性トークン（NFT）マーケットプレイスのマジックエデンは、悪用された結果、同社のウェブサイトで偽のNFTを購入させられたユーザー全員に返金することを約束しました。

1月4日の声明で同社は、Snappy MarketplaceとPro Tradeツールに新しく導入されたアクティビティ・インデクサーのバグにより、偽のNFTが検証を逃れ、本物のNFTコレクションと一緒に掲載されることが本質的に可能になったと述べています。

マジックエデンは、この悪用により、過去24時間に4つのコレクションで25の不正なNFTが販売されたと述べましたが、最終日以降にさらにNFTが影響を受けたかどうかは現在確認中です。

影響を受けたプロジェクトのうち、高価格で人気の高いソラナベースのコレクション「ABC」と「y00ts」の2つです。

これらの@y00tsNFTは@MagicEdenで購入しないでください！偽物です。

基本的にMagicedenでは全てのコレクションが偽物で、大規模なエクスプロイトが現在進行形で起こっています。

攻撃者はより価値の高いNFTを先に悪用することを選択するため、価値の高いNFTが最も被害を受けています。 pic.twitter.com/35RYHOKVxd

— HGE.SOL ‍♂️ (@HGESOL) 2023年1月4日

NFTプラットフォームは、両ツールを一時的に無効化し、未検証のNFTを通過させる「エントリーポイント」をなくすことで問題を是正したという。

また、未検証のリストがブラウザのセッションに表示されなくなるよう「ハードリフレッシュ」を行い、念のため未検証のNFTの購入を停止するようユーザーに要請しています。

“マジックエデンは取引に安全であり、この問題により特に検証されていないNFTを誤って購入したユーザー全員に返金する “と記されています。

本日未明、MEで検証されていないNFTが検証されたコレクションの一部として表示されていた。最後の1日で、4つのコレクションで販売された25の未検証NFTに影響が収まった。

この問題を解決し、影響を受けた方に返金いたします。現在、MEで未検証のNFTを購入できる人はいません。

— Magic Eden (@MagicEden) 2023年1月4日

Magic Edenは1月4日のTwitter投稿で、偽のABC NFTを購入できたというコミュニティの報告を引用し、不正なNFTに初めて警鐘を鳴らしました。その際、この問題を解決するために「検証レイヤー」を追加したと発表しています。

この発表の後、Twitterユーザーは、プラットフォーム上に蔓延する偽のy00ts NFTに警鐘を鳴らし続けました。ABCのクリエイター「HGE」のスクリーンショットには、少なくとも2件、それぞれ100ソラナ（SOL）相当の販売、合計約2,600ドルの金額が写っていました。

また、y00tsの作成者であるDeGodsは、Magic Edenに検証されていないNFTをコレクションの一部としてリストアップできるエクスプロイトが存在するとフォロワーにツイートしています。

現在、Magic Edenには検証されていないNFTをコレクションの一部としてリストアップすることを可能にするエクスプロイトが存在します

NFTがコレクションの一部であるかどうかは、以下のリンク先のエクスプロイトページで確認することができます。

エクスプローラーになければ、それは私たちのNFTではありませんhttps://t.co/c4HKIJJD1n

ー DeGods III (@DeGodsNFT) 2023年1月4日

今回のエクスプロイトは、マジックエデンのユーザーにとって、今週2つ目の事件となりました。

1月3日には、マーケットプレイスにポルノ画像やテレビシリーズ「The Big Bang Theory」の画像が散見されました。

マジックエデンは、サードパーティの画像ホスティングプロバイダが「侵害」され、「不愉快な画像」につながったとし、ユーザーのNFTは安全であると断言しました。

コインテレグラフはマジック・エデンにコメントを求めたが、すぐに返答は得られませんでした。