作者:Loopy Lu,Odaily 星球日報
近日,加密世界發生了令人矚目的風險事件,涉及近期持續大火的ARC-20 代幣,Atomicals Protocol 及其交易平台Atomicals Market 更是深陷質疑聲中。
Atomicals Market 發文表示,最近發現了Atomicals 協議的PBST 缺陷,導致用戶損失了atom 代幣,且沒有收到對應付款;所有市場因此關閉,直到協議團隊解決該問題。
Atomicals Market 決定為受影響用戶替換所有損失的atom 代幣,團隊正在驗證錢包和交易id,請相關用戶及時與官方取得聯繫(例如透過Discord 中的Tech Support 頻道)。在確保用戶安全後,Atomical Market 將會恢復運作。
此事一出,社區嘩然。 ARC-20在近期的銘文市場出盡風頭,而用戶資產的損失和市場的暫時關閉引發了對ARC-20的質疑之聲,人們不禁質疑起Atomicals 協議是否過於早熟?如此不完善的基礎設施,是否足以承載這條賽道的擴大與進步?
資產如何流失?
atom是如何失去的,成為了社區首先關注的議題。
具體而言,Atomicals Market在其操作過程中出現了重大的簽章錯誤。這個錯誤導致了用戶大量atom 代幣的損失,同時這些代幣的支付也未能順利完成。 Atomicals Market方面認為,這個問題源自於Atomicals Protocol協議的不合理設計,存在安全缺陷。
而Atomicals Protocol 堅稱,他們之前已經警告使用SIGHASH_NONE簽名會帶來風險,因為這種簽署方式可能導致資金被竊。他們強調,ARC20 PBST交換本身並沒有缺陷。
Atomicals Protocol方面明確指出,事件的原因不在於協議本身。雙方的各執一詞。
要注意的是,Atomicals Protocol和Atomicals Market這兩個相似的名字,其實是兩款產品。
Atomicals Protocol提供了一個基於比特幣的UTXO模型的協議,用於支援ARC-20代幣標準,這允許在比特幣網路上進行更複雜的操作。而Atomicals Market則是一個第三方市場,支援ARC-20代幣交易,它使用Atomicals Protocol提供的技術和服務來進行交易。
而在這次風險發生後,二者的互相指責也引起了「吃瓜」用戶的圍觀。
Atomicals Protocol對此回應稱:“Atomicals Market指責Atomicals Protocol在使用SIGHASH_NONE進行簽名時的疏忽,並將其用戶置於危險之中,這是在撒謊。ARC20 PBST交換沒有缺陷。”
他們直言,「我們實際上警告過Atomicals Market一開始不要使用SIGHASH_NONE,因為它會導致資金被盜。我們可以證明這一點。事實仍然是,他們知道自己將產品匆忙推向市場違反了基本的安全實踐。”
Atomicals Protocol也表示,「我們知道損失資金是毀滅性的,並且會導致所有相關人員失去信任。任何比特幣相關服務都必須將用戶安全放在首位,不能損害用戶的安全和信任。即使ARC20 PBST交換存在問題,使用SIGHASH_NONE簽名也是不可接受的,因為這顯然會導致用戶資金被盜。鄭重聲明,我們與Atomicals Market或任何其他錢包、市場或任何其他項目沒有任何關聯。”
Atomicals Protocol:罪不在我
毋庸置疑,協議的安全性成為了本次爭議核心。
PBST是一種特殊的比特幣交易形式。它在Atomicals Protocol和Atomicals Market之間的爭議中被提及。具體來說,PBST透過使用不同類型的比特幣交易簽名(如SIGHASH_NONE)來創建條件性交易。這種交易類型的核心在於它允許用戶指定交易的某些條件。
更值得引起用戶注意的是,Atomicals Protocol表示他們與Atomicals Market、任何其他錢包、其他市場沒有任何關聯。
無論究竟過錯方在何處,ARC-20社區的信心都受到重挫。
市場的暫時關閉直接影響了交易ARC-20代幣的用戶,投資者的資金安全收到嚴峻的挑戰。社區內對於這次事件的反應是多方面的。一方面,許多用戶對Atomicals Market的操作失誤感到憤怒;另一方面,也有聲音開始質疑Atomicals Protocol的安全性和可靠性。
Atomicals Market:創辦人出局
在事件發生後,社區的信心受到了考驗。許多用戶和投資者開始重新評估他們對這個小眾市場的信任。
無論過錯方在誰,事件終究是發生在Atomicals Market的。而這一方也必須有人對這事件負責。
為了應對這場危機,Atomicals Market的創辦人宣布退出管理階層。
今日下午,Atomicals早期參與社群成員shep.eth在X平台發布致Atomicals社群的信。他在信中披露團隊對此事的聲明:「最近在Atomicals的兩個交易市場都發生了較為嚴重的安全事件,導致了駭客攻擊並使用戶資產受到了損失。過去幾天裡,我受人委託跟Atomicals Market(以下簡稱為AM)團隊進行了溝通,希望釐清事故原因,嘗試讓AM團隊對此次受損失的用戶進行賠償,並取得瞭如下進展:
-
AM創辦人Erik(@BRC20Coins)將不再擔任任何管理職務;新任CEO將由我的朋友X擔任,他目前將保持匿名。 CEO交接工作正在進行中,待完成後,AM會做進一步的說明;
-
在先前兩次「0元購」事件中受到損失的全部33,000個atom,新任團隊會在交接完成後的一周內進行全額賠付;
-
AM會對整體的營運和開發團隊進行調整,增強測試流程,確保資產安全、提升使用者體驗和溝通流暢度;
-
AM在修復漏洞後,會重新開放交易,並建立安全基金保障機制,以因應後續可能出現的意外事件;
-
AM會對品牌,包括Logo和名稱等形象,進行重新考慮和調整,具體細節也請等待官方的進一步更新;
-
我自己不會參與AM的管理與決策,但會作為Atomicals社群的一份子以及X的朋友,提供建議與溝通管道。 」
一旦新團隊完成交接,將對受損用戶進行賠償。這項決定在一定程度上緩解了社區成員的不安情緒。
尾聲
目前,本事件已經告一段落。雖然用戶的損失尚未得到賠償,但解決方案的出爐,至少可讓這一事件先告一段落。
但這事件,為銘文市場帶來的,恐怕不只是衝擊ARC-20市場這麼簡單。
近一周以來,Solana、Polygon等多鏈的銘文生態持續“起飛”,銘文賽道熱度繼續高漲。而對於銘文市場來說,這條賽道仍然是處於較早期的狀態。尤其是比特幣的銘文市場,基礎設施的不完善和缺乏讓市場仍較不成熟。安全性和風險仍然值得引起用戶的擔憂。
對銘文市場來說,確保技術實施的正確性和遵守操作規範至關重要。 ARC-20代幣遺失事件,凸顯了加密市場在安全性上的弱點。
而對於銘文代幣的市場運營方而言,這些團隊或許過於“稚嫩”,他們缺乏相應的應對預案。市場方應預備好應對安全漏洞、資金損失或其他突發事件的策略。
在追求技術創新的同時,銘文市場也應該考慮到安全的重要性。技術創新不應以犧牲安全性為代價。銘文市場的參與者應該致力於業界的合作,共同製定和遵守安全和操作標準,以提高整個生態系統的安全性和可靠性。