„Aby odebrać pomoc, użytkownicy musieli pobrać portfel Magic Eden, co było wysoce nietypowym procesem, który według specjalistów z branży groził naruszeniem najlepszych praktyk w zakresie bezpieczeństwa.”, — informuje: www.coindesk.com
W pierwszych minutach wtorkowej sesji całkowicie rozwodniona wycena tokena osiągnęła 15 miliardów dolarów. Jednak w miarę jak coraz większej liczbie pretendentów udało się przetworzyć zrzuty – a w niektórych szczęśliwych przypadkach sprzedać – wycena zaczęła spadać. Ostatecznie ustalił się na poziomie FDV około 5 miliardów dolarów.
Skaliste wdrożenie ME ostro kontrastowało z innymi niedawnymi premierami tokenów. Token HYPE Hyperliquid natychmiast stał się paraboliczny po uruchomieniu pod koniec listopada. A istniejący token MOVE firmy Move miał znacznie bardziej stabilne wdrożenie – czasami nawet gwałtownie przyspieszał.
Niektórzy obserwatorzy postrzegali akcję ME polegającą wyłącznie na obniżce cen jako zapłatę za projekt kryptograficzny, którego procedura przetwarzania zrzutów była wysoce nietypowa i według trzech znawców branży groziła naruszeniem najlepszych praktyk bezpieczeństwa.
Zrzut $ME jest doskonałym przykładem niebezpieczeństw związanych z próbą zrobienia zbyt wielu rzeczy na razZrzut jest prawdopodobnie największym momentem dla marki i społeczności, jakiego kiedykolwiek doświadczy każda firma kryptograficzna
Główny nacisk należy położyć na nagradzanie lojalnych użytkowników i przekształcanie ich w największych…
— Alex (@AlexOnchain) 10 grudnia 2024 r
Magic Eden nie odpowiedział na pytania CoinDesk.
Traderzy, którym udało się zdobyć ME warte tysiące dolarów, publicznie unikali każdego, kto obmawiał ich „darmowe pieniądze”. Inni lamentowali, najwyraźniej wyczerpując swoje portfele podczas przechodzenia przez zawiły proces Magic Eden.
To był mieszany dzień dla najbardziej znanej platformy transakcyjnej NFT firmy Solana, która częściowo przetrwała wydrążenie gospodarki cyfrowych przedmiotów kolekcjonerskich kryptowalut, wspierając także nowsze, bardziej błyskotliwe i cieszące się większym obrotem transakcje NFT na blockchainie Bitcoin.
Obawy dotyczące bezpieczeństwa
Według jednego ze źródeł branżowych, które prosiło o zachowanie anonimowości, te same problemy z portfelem, które skomplikowały uruchomienie ME, mogą również zagrozić prywatności użytkowników.
Magic Eden przeznaczył tokeny ME dla traderów NFT jako nagrodę za ich przeszłe interesy. Aby otrzymać zrzut, inwestorzy musieli albo zaimportować klucze prywatne ze swoich kwalifikujących się portfeli do aplikacji portfelowej Magic Eden, albo utworzyć nowy portfel w aplikacji Magic Eden i połączyć go ze swoimi starymi. To ostatnie działanie potencjalnie tworzy łącze naruszające prywatność między wcześniej niepowiązanymi portfelami.
Zwykle aplikacje kryptograficzne zadowalają się umożliwieniem użytkownikom odbierania zrzutów w ramach ich preferowanego portfela. Oczywiście większość aplikacji nie łączy uruchomienia tokena z wewnętrznym portfelem. Proces ten niewątpliwie przyczynił się do przyjęcia nowego portfela Magic Eden.
Niemniej jednak CoinDesk wykrył szereg nietypowych praktyk bezpieczeństwa w portfelu Magic Eden. Przechowuje kopię zapasową fraz odzyskiwania użytkowników i kluczy prywatnych w aplikacji bez jasnej ścieżki usunięcia tych informacji. Chociaż sprawia to, że usługa jest bardziej przyjazna dla użytkownika, jest to również sprzeczne z ustalonymi normami w zakresie projektowania portfeli i bezpieczeństwa.
„To bardzo zły pomysł, aby przechowywać te rzeczy” gdziekolwiek w formie cyfrowej, czy to lokalnie na własnym urządzeniu, czy – co gorsza – zdalnie na serwerach firmy, powiedział Ogle, pseudonimowy detektyw zajmujący się bezpieczeństwem kryptograficznym. Nie jest jasne, gdzie dokładnie Magic Eden przechowuje informacje dotyczące odzyskiwania portfela.
Proces ten umożliwił także osobom ubiegającym się o zrzuty powietrzne atak ze strony złych aktorów, którzy mogliby udawać Magic Eden.
Portfeli utworzonych w aplikacji Magic Eden nie można łatwo przenieść do innych aplikacji portfelowych. CoinDesk próbował odzyskać portfel utworzony przez Magic Eden na Phantomie, używając dostarczonej przez Magic Eden frazy odzyskiwania składającej się z 12 słów. Proces ten zaowocował kontrolą zupełnie innego adresu.
Źródło branżowe podało, że ma to związek z poleganiem przez Magic Eden na innej konfiguracji technologicznej niż inne wiodące portfele. Można temu zaradzić, importując klucz prywatny, który jest ukryty głębiej w ustawieniach aplikacji Magic Eden.
Niezbyt doświadczeni użytkownicy mogą próbować przenieść swoje portfele Magic Eden do innej aplikacji, używając samej frazy odzyskiwania składającej się z 12 słów.
„Nie znajdą tam żadnych pieniędzy” – powiedział informator, przewidując, że tacy użytkownicy wpadną w panikę i być może błędnie założą, że ich pieniądze zniknęły na dobre.
Ikona X
