Magic Eden的50億美元代幣空投引發加密錢包安全問題
為了獲取空投,用戶需要下載Magic Eden的錢包,這一非常不尋常的過程被行業內部人士指出可能會威脅到安全最佳實踐。
主要信息:
Magic Eden是一個NFT市場,向忠實用戶進行了代幣空投。
獲取空投的過程非常繁瑣。
專家告訴CoinDesk,這也給用戶帶來了安全和隱私風險。
該代幣最初飆升,但隨後迅速下跌。
對於NFT市場Magic Eden的新代幣ME的早期交易者來說,如果他們能夠成功獲取空投,的確有很多值得感謝的地方。
在周二交易的前幾分鐘,該代幣的完全稀釋估值達到了150億美元。但隨著更多的申請者成功處理他們的空投——在一些幸運的情況下,甚至能夠出售——那個估值開始崩潰,最終穩定在約50億美元的FDV。
故事繼續
ME的艱難推出與最近其他代幣的推出形成了鮮明對比。Hyperliquid的HYPE代幣在11月底推出後立即上漲。而Move的MOVE代幣則有著更為穩定的推出過程,甚至在某些時候出現了上漲。
一些觀察者認為,ME價格的持續下跌是對一個加密項目的懲罰,因為其空投處理程序非常不尋常,根據三位行業內部人士的說法,這可能會違反安全最佳實踐。
“$ME空投是一個很好的例子,展示了試圖同時做太多事情的危險。”
“空投可能是任何加密公司將擁有的最大品牌和社區時刻。”
“關鍵焦點應該是獎勵忠實用戶,並將他們轉變為你最大的支持者。”
Magic Eden並未回應CoinDesk的詢問。
成功獲得價值數千美元的ME的交易者公開拒絕那些貶低他們“免費錢”的人。其他人則對在Magic Eden繁瑣的過程中似乎遭遇錢包被盜感到沮喪。
這對Solana最知名的NFT交易平台來說是一個複雜的日子,該平台在某種程度上通過支持更新、更炫、更高交易量的NFT在比特幣區塊鏈上,來抵禦加密數字收藏品經濟的萎縮。
安全問題
根據一位不願透露姓名的行業消息來源,複雜的ME推出過程同樣可能威脅用戶隱私。
Magic Eden將ME代幣分配給NFT交易者,作為對他們過往交易的獎勵。為了獲得空投,這些交易者必須將其合格錢包的私鑰導入Magic Eden的錢包應用,或在Magic Eden的應用中創建一個新錢包,並將其與舊錢包鏈接。後者的行為可能會在以前無關聯的錢包之間創造一個隱私洩露的鏈接。
通常,加密應用會讓用戶在其首選錢包中獲取空投。當然,大多數應用不會將其代幣推出與內部錢包相結合。這一過程無疑提升了Magic Eden新錢包的採用率。
然而,CoinDesk發現Magic Eden錢包內存在多項不尋常的安全做法。它在應用內保存用戶的恢復短語和私鑰的備份,並沒有明確的路徑來刪除這些信息。雖然這提高了服務的用戶友好性,但也違反了在錢包設計和安全方面的既定規範。
“將這些東西存儲在任何地方都是一個非常糟糕的主意,”一位化名的加密安全專家表示。“無論是本地存儲在自己的設備上,還是更糟糕的情況下,存儲在公司的伺服器上。”目前尚不清楚Magic Eden究竟將錢包恢復信息存儲在哪裡。
這一過程還使得空投申請者容易受到壞人的攻擊,這些壞人可能會假裝成Magic Eden。
在Magic Eden的應用內創建的錢包無法輕易轉移到其他錢包應用。CoinDesk嘗試使用Magic Eden提供的12字恢復短語在Phantom上恢復一個Magic Eden創建的錢包,結果控制的是一個完全不同的地址。
一位行業消息來源指出,這與Magic Eden依賴於不同的技術設置有關。這可以通過導入私鑰來克服,而該私鑰隱藏在Magic Eden的應用設置中。
不太精通的用戶可能會僅僅使用12字恢復短語嘗試將其Magic Eden錢包轉移到不同的應用。
“他們不會在那裡找到任何錢,”這位消息人士預測,這些用戶會驚慌失措,可能錯誤地認為自己的資金永遠消失了。
在這次事件中,我們看到了一個明顯的現象,即在嘗試吸引用戶的同時,平台的安全性和隱私保護往往被忽視。這不僅是對Magic Eden的警示,也應該是整個加密行業的一個教訓。隨著市場的不斷變化,用戶的信任和安全將成為未來發展的關鍵。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
