BTC生態:Atomicals協議漏洞,Atomicals Market停擺,ARC-20就此熄火?
原創 | Odaily星球日報
編輯 | Loopy Lu
今日,加密世界發生了一起令人矚目的風險事件,涉及到近期持續大火的 ARC-20 代幣 , Atomicals Protocol 及其交易平臺 Atomicals Market 更是深陷質疑聲中。
Atomicals Market 發文表示,最近發現了 Atomicals 協議的 PBST 缺陷,導致用戶損失了 atom 代幣,且沒有收到對應付款;所有市場因此關閉,直到協議團隊解決該問題。
Atomicals Market 決定為受影響用戶替換所有損失的 atom 代幣,團隊正在驗證錢包和交易 id,請相關用戶及時與官方取得聯系(例如通過 Discord 中的 Tech Support 頻道)。在確保用戶安全後,Atomical Market 將會恢復運作。
此事一出,社區譁然。ARC-20 在近期的銘文市場出盡風頭,而 用戶資產的損失和市場的暫時關閉引發了對 ARC-20 的質疑之聲,人們不禁質疑起 Atomicals 協議是否過於早熟?如此不完善的基礎設施,是否足以承載這一賽道的擴大和進步?
資產如何丟失?
atom 是如何丟失的,成為了社區首先關注的議題。
具體而言,Atomicals Market 在其操作過程中出現了重大的籤名錯誤。這個錯誤導致了用戶大量 atom 代幣的損失,同時這些代幣的支付也未能順利完成。Atomicals Market 方面認為,這一問題源自 Atomicals Protocol 協議的不合理設計,存在安全缺陷。
而 Atomicals Protocol 則堅稱,他們之前已經警告過使用 SIGHASH_NONE 籤名會帶來風險,因為這種籤名方式可能導致資金被盜。他們強調,ARC 20 PBST 交換本身並沒有缺陷。
Atomicals Protocol 方面明確指出,事件的原因不在於協議本身。雙方的各執一詞。
需要注意的是,Atomicals Protocol 和 Atomicals Market 這兩個相似的名字, 實則為兩款產品。
Atomicals Protocol 提供了一個基於比特幣的 UTXO 模型的協議,用於支持 ARC-20 代幣標准,這允許在比特幣網絡上進行更復雜的操作。而 Atomicals Market 則是一個第三方市場,支持 ARC-20 代幣交易,它使用 Atomicals Protocol 提供的技術和服務來進行交易。
而在本次風險發生後,二者的相互指責也引起了“喫瓜”用戶的圍觀。
Atomicals Protocol 對此回應稱:“Atomicals Market 指責 Atomicals Protocol 在使用 SIGHASH_NONE 進行籤名時的疏忽,並將其用戶置於危險之中,這是在撒謊。ARC 20 PBST 交換沒有缺陷。”
他們直言道,“我們實際上 警告過 Atomicals Market 一开始不要使用 SIGHASH_NONE ,因為它會導致資金被盜。我們可以證明這一點。事實仍然是,他們知道自己將產品匆忙推向市場違反了基本的安全實踐。”
Atomicals Protocol 還表示,“我們知道損失資金是毀滅性的,並且會導致所有相關人員失去信任。任何比特幣相關服務都必須將用戶安全放在首位,不能損害用戶的安全和信任。即使 ARC 20 PBST 交換存在問題,使用 SIGHASH_NONE 籤名也是不可接受的,因為這顯然會導致用戶資金被盜。鄭重聲明,我們與 Atomicals Market 或任何其他錢包、市場或任何其他項目沒有任何關聯。”
Atomicals Protocol:罪不在我
毋庸置疑,協議的安全性成為了本次爭議核心。
PBST 是一種特殊的比特幣交易形式。它在 Atomicals Protocol 和 Atomicals Market 之間的爭議中被提及。 具體來說,PBST 通過使用不同類型的比特幣交易籤名(如 SIGHASH_NONE)來創建條件性交易。這種交易類型的核心在於它允許用戶指定交易的某些條件。
更為值得引起用戶注意的是,
Atomicals Protocol 表示
他們與 Atomicals Market、任何其他錢包、其他市場沒有任何關聯。
無論究竟過錯方在何處,ARC-20 社區的信心已經受到重挫。
市場的暫時關閉直接影響了交易 ARC-20 代幣的用戶,投資者的資金安全收到嚴峻的挑战。社區內對於這次事件的反應是多方面的。一方面,許多用戶對 Atomicals Market 的操作失誤感到憤怒;另一方面,也有聲音开始質疑 Atomicals Protocol 的安全性和可靠性。
Atomicals Market:創始人出局
在事件發生後 ,社區的信心受到了考驗。許多用戶和投資者开始重新評估他們對這一小衆市場的信任。
無論過錯方在誰,事件終究是發生在 Atomicals Market 的。而這一方也必須有人對這一事件承擔起責任。
為了應對這一危機,Atomicals Market 的創始人宣布退出管理層。
今日下午,Atomicals 早期參與社區成員 shep.eth 在 X 平臺發布致 Atomicals 社區的一封信。他在信中披露着團隊對此事的表態: “ 最近在 Atomicals 的兩個交易市場都發生了較為嚴重的安全事件,導致了黑客攻擊並使用戶資產受到了損失。過去幾天裏,我受人委托跟 Atomicals Market(以下簡稱為 AM)團隊進行了溝通,希望釐清事故原因,嘗試讓 AM 團隊對此次受損失的用戶進行賠償,並取得了如下進展:
-
AM 創始人 Erik(@BRC 20 Coins)將 不再擔任任何管理職務 ;新任 CEO 將由我的朋友 X 擔任,他目前會保持匿名。CEO 交接工作正在進行中,待完成後,AM 會做進一步的說明;
-
在此前兩次“ 0 元購”事件中受到損失的全部 33, 000 個 atom,新任團隊會在交接完成後的一周內進行全額賠付;
-
AM 會對整體的運營和开發團隊進行調整,增強測試流程,確保資產安全、提升用戶體驗和溝通流暢度;
-
AM 在修復漏洞後,會重新开放交易,並建立安全基金保障機制,以應對後續可能出現的意外事件;
-
AM 會對品牌,包括 Logo 和名稱等形象,進行重新考慮和調整,具體細節也請等待官方的進一步更新;
-
我本人不會參與 AM 的管理與決策,但會作為 Atomicals 社區的一份子以及 X 的朋友,提供建議和溝通渠道。”
一旦新團隊完成交接,將對受損用戶進行賠償。這一決定在一定程度上緩解了社區成員的不安情緒。
尾聲
目前,本事件已經告一段落。雖然用戶的損失尚未得到賠付,但解決方案的出爐,至少可讓這一事件先告一段落。
但這一事件,給銘文市場帶來的,恐怕並不只是衝擊 ARC-20 市場這么簡單。
近一周以來, Solana 、 Polygon 等多鏈的銘文生態持續“起飛”,銘文賽道熱度繼續高漲。而對於銘文市場來說,這一賽道仍然是處於較為早期的狀態。尤其是比特幣的銘文市場,基礎設施的不完善和缺乏讓市場仍較不成熟。安全性和風險仍然值得引起用戶的擔憂。
對銘文市場來說,確保技術實施的正確性和遵守操作規範至關重要。ARC-20 代幣丟失事件,凸顯了加密市場在安全性方面的薄弱環節 。
而對於銘文代幣的市場運營方而言,這些團隊或許過於“稚嫩”,他們缺乏相應的應對預案。市場方應預備好應對安全漏洞、資金損失或其他突發事件的策略。
在追求技術創新的同時,銘文市場也應該考慮到安全的重要性。技術創新不應以犧牲安全性為代價。 銘文市場的參與者應該致力於行業內的合作,共同制定和遵守安全和操作標准,以提高整個生態系統的安全性和可靠性。
Odaily星球日報提醒廣大投資者,早期市場存在大量未知風險,請投資者做好風險防範。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。