加密貨幣世界近日發生了引人注目的風險事件,涉及ARC-20代幣及其交易平台Atomicals Market陷入質疑。 Atomicals Market發文表示發現協議的PBST缺陷導致用戶損失Atom代幣,市場關閉直到問題解決。決定替換用戶損失的Atom代幣,驗證錢包和交易id後恢復運作。兩者指責對方原因,引發社區質疑。創辦人宣布退出應對危機,承諾賠償用戶損失。事件影響了ARC-20社區信心,也呼籲銘文市場注意安全性和風險管理。技術創新不應以犧牲安全性為代價。
作者:Loopy Lu,Odaily星球日報
近日,加密貨幣世界一起發生了令人矚目的風險事件,涉及近期持續爆發的ARC-20 代幣,Atomicals Protocol 及其交易平台Atomicals Market 更是深陷質疑聲中。
Atomicals Market發文表示,最近發現Atomicals協議的PBST缺陷,導致用戶損失了atom代幣,且沒有收到對應付款;所有市場因此關閉,直到協議團隊解決該問題。
Atomicals Market決定為前用戶替換所有損失的atom代幣,團隊正在驗證錢包和交易id,請相關用戶及時與官方取得聯繫(例如透過Discord中的技術支援頻道)。在確保用戶安全後,Atomicals Market將恢復運作。
ARC-20在近期的銘文市場出盡風頭,而用戶資產的損失和市場的暫時關閉引發了對ARC-20的質疑之聲,人們不禁質疑Atom協議是否過於早熟如此不完善的基礎設施,能否支撐這項措施的擴大和進步?
資產如何流失?
Atom是如何失去的,成為了社區首先關注的動物。
具體來說,Atomicals Market在其操作過程中出現了重大的簽章錯誤。該錯誤導致了用戶大量Atom代幣的損失,同時這些代幣的支付也未能順利完成。 Atomicals Market方面認為,這個問題底層Atom協議協議的設計不合理,存在安全缺陷。
Atomicals Protocol則堅稱,他們先前已經警告使用SIGHASH_NONE簽名會帶來風險,因為這種簽名方式可能導致資金被竊。他們強調,ARC20 PBST交易所本身並沒有缺陷。
Atom協議方面明確指出,事件的原因並不在於協議本身。雙方的各自履行。
要注意的是,Atomics Protocol 和Atomics Market 這兩個相似的名字,其實是兩個產品。
Atomicals Protocol 提供了一個基於比特幣的UTXO 模型的協議,用於支援ARC-20 代幣標準,這允許在比特幣網路上進行更複雜的操作。而Atomicals Market 則割裂了一個第三方市場,支援ARC- 20代幣交易,它使用Atomicals Protocol提供的技術和服務來進行交易。
而在這次風險發生後,兩者的相互指責也引發了「吃瓜」用戶的圍觀。
Atomicals Protocol 對此回應稱:“Atomicals Market 指責Atomicals Protocol 在使用SIGHASH_NONE 進行簽名時的疏忽,將其用戶置於危險之中,這是在撒謊。ARC20 PBST 交易所沒有缺陷。”
他們直言,「我們實際上警告Atom市場一開始不要使用SIGHASH_NONE,因為它會導致資金被盜。我們可以證明這一點。仍然事實是,他們知道自己將產品急推向市場違反了基本的安全實踐。”
Atomicals Protocol也表示,「我們知道損失資金是破壞性的,並且會導致所有相關人員失去信任。任何比特幣相關服務都必須將用戶安全放在首位,不能損害用戶的安全和信任。即使ARC20 PBST交易所存在問題,使用SIGHASH_NONE簽名也是不可行的,因為這顯然會導致用戶資金被盜。鄭重聲明,我們與Atomicals Market或任何其他錢包、市場或任何其他項目沒有任何關聯。”
Atom協議:罪不在我
毋庸置疑,協議的安全性成為了這次爭論的核心。
PBST是一種特殊的比特幣交易形式。它在Atomicals Protocol和Atomicals Market之間的爭議中被回調。具體來說,PBST透過使用不同類型的比特幣交易簽名(如SIGHASH_NONE)來創建條件性交易。允許這種交易類型的核心在於使用者指定的某些交易條件。
尤其值得引起用戶注意的是,Atomicals Protocol 表示他們與Atomicals Market、任何其他錢包、其他市場沒有任何關聯。
無論哪個地方過錯方,ARC-20社區的信心已經受到重挫。
市場的暫時關閉直接影響了交易ARC-20代幣的用戶,投資者的資金安全收到的挑戰越來越大。社區內部對於這次事件的反應是多方面的。一方面,許多用戶對Atom市場的操作相對感到驚訝;另外,也有聲音開始質疑Atomics Protocol的安全性和可靠性。
Atom市場:創辦人出局
事件發生後,社區的信心受到了考驗。許多用戶和投資者開始重新評估他們對這個小眾市場的信任。
無論過錯方在誰,事件潛在的是發生在Atom能市場的。而這一方也必須有人對這事件負責。
為了應對這場危機,Atomicals Market的創辦人宣布退出。
今天下午,Atomicals 早期參與社群成員shep.eth 在X 平台發布致Atomicals 社群的一封信。他在信中披露了團隊對上述的聲明:「最近在Atomicals 的兩筆交易市場都發生了嚴重的嚴重後果」的安全事件,導致駭客攻擊清理了用戶資產受到了損失。過去幾天裡,我受人委託跟Atomicals Market(以下幾個為AM)團隊進行了溝通,希望釐清事故原因,嘗試讓AM團隊對此次受損失的用戶進行了賠償,並取得了以下進展:
AMEik(@BRC20Coins)將不再擔任任何管理職位;新任CEO將由我的朋友X擔任,他目前將保持匿名。 CEO交接工作發布中,待完成後,AM會做進一步的說明;
在短短的兩次「0元購」事件中損失了全部33,000個Atom,新任團隊會在交接完成後的一周內進行全額賠付;
AM對整體的營運和開發團隊進行調整,強化測試流程,確保資產安全、提升使用者體驗和溝通流暢度;
AM在修復漏洞後,會重新開放交易,並建立安全基金保障機制,以後續可能出現的意外事件;
AM對品牌,包括Logo和名稱等形象,進行重新考慮和調整,具體細節也請等待官方的進一步更新;
我個人不會參與AM的管理與決策,但會作為Atomicals社群的一部分以及X的朋友,提供建議和溝通管道。 」
一旦新團隊完成交接,就會對使用者造成損害。這個決定在某種程度上解決了社區成員的不安情緒。
尾聲
目前,這事件已經告一段話。雖然用戶的損失尚未得到賠償,但解決方案的出爐,至少可以讓這次事件先告一段話。
但這事件,為銘文市場帶來的,恐怕不只是衝擊ARC-20市場這麼簡單。
近一周以來,Solana、Polygon等多鏈的銘文生態持續“升降”,銘文的熱度持續高漲。而對於銘文市場來說,這款支架仍處於較早的狀態。尤其是比特幣的銘文市場,基礎設施的不完善和缺乏使得市場仍較不成熟。安全性和風險仍然值得引起用戶的擔憂。
銘文市場表示,確保技術實施的正確性和遵守操作規範至關重要。 ARC-20代幣損事件,凸顯了加密貨幣市場在安全性方面的薄弱階段。
對於銘文代幣的市場運營方而言,這些團隊可能過於“稚弱”,他們缺乏相應的應對計畫。而市場方應初步做好應對安全漏洞、資金損失或引發其他事件的策略。
在追求技術創新的同時,銘文市場也應該考慮到安全的重要性。技術創新不應以犧牲安全性為代價。銘文市場的參與者應該致力於產業內部的合作,共同製定和遵守安全和操作標準,以提高整個生態系統的安全性和可靠性。
資訊來源:0x資訊編譯自網際網路。版權歸作者Odaily星球日報所有,未經許可,不得轉載