ARC-20 代币丢失事件,凸显了加密市场在安全性方面的薄弱环节。
撰文:Loopy Lu,Odaily 星球日报
今日,加密世界发生了一起令人瞩目的风险事件,涉及到近期持续大火的 ARC-20 代币,Atomicals Protocol 及其交易平台 Atomicals Market 更是深陷质疑声中。
Atomicals Market 发文表示,最近发现了 Atomicals 协议的 PBST 缺陷,导致用户损失了 atom 代币,且没有收到对应付款;所有市场因此关闭,直到协议团队解决该问题。
Atomicals Market 决定为受影响用户替换所有损失的 atom 代币,团队正在验证钱包和交易 id,请相关用户及时与官方取得联系(例如通过 Discord 中的 Tech Support 频道)。在确保用户安全后,Atomical Market 将会恢复运作。
此事一出,社区哗然。ARC-20 在近期的铭文市场出尽风头,而用户资产的损失和市场的暂时关闭引发了对 ARC-20 的质疑之声,人们不禁质疑起 Atomicals 协议是否过于早熟?如此不完善的基础设施,是否足以承载这一赛道的扩大和进步?
资产如何丢失?
atom 是如何丢失的,成为了社区首先关注的议题。
具体而言,Atomicals Market 在其操作过程中出现了重大的签名错误。这个错误导致了用户大量 atom 代币的损失,同时这些代币的支付也未能顺利完成。Atomicals Market 方面认为,这一问题源自 Atomicals Protocol 协议的不合理设计,存在安全缺陷。
而 Atomicals Protocol 则坚称,他们之前已经警告过使用 SIGHASH_NONE 签名会带来风险,因为这种签名方式可能导致资金被盗。他们强调,ARC 20 PBST 交换本身并没有缺陷。
Atomicals Protocol 方面明确指出,事件的原因不在于协议本身。双方的各执一词。
需要注意的是,Atomicals Protocol 和 Atomicals Market 这两个相似的名字,实则为两款产品。
Atomicals Protocol 提供了一个基于比特币的 UTXO 模型的协议,用于支持 ARC-20 代币标准,这允许在比特币网络上进行更复杂的操作。而 Atomicals Market 则是一个第三方市场,支持 ARC-20 代币交易,它使用 Atomicals Protocol 提供的技术和服务来进行交易。
而在本次风险发生后,二者的相互指责也引起了「吃瓜」用户的围观。
Atomicals Protocol 对此回应称:「Atomicals Market 指责 Atomicals Protocol 在使用 SIGHASH_NONE 进行签名时的疏忽,并将其用户置于危险之中,这是在撒谎。ARC 20 PBST 交换没有缺陷。」
他们直言道,「我们实际上警告过 Atomicals Market 一开始不要使用 SIGHASH_NONE,因为它会导致资金被盗。我们可以证明这一点。事实仍然是,他们知道自己将产品匆忙推向市场违反了基本的安全实践。」
Atomicals Protocol 还表示,「我们知道损失资金是毁灭性的,并且会导致所有相关人员失去信任。任何比特币相关服务都必须将用户安全放在首位,不能损害用户的安全和信任。即使 ARC 20 PBST 交换存在问题,使用 SIGHASH_NONE 签名也是不可接受的,因为这显然会导致用户资金被盗。郑重声明,我们与 Atomicals Market 或任何其他钱包、市场或任何其他项目没有任何关联。」
Atomicals Protocol:罪不在我
毋庸置疑,协议的安全性成为了本次争议核心。
PBST 是一种特殊的比特币交易形式。它在 Atomicals Protocol 和 Atomicals Market 之间的争议中被提及。具体来说,PBST 通过使用不同类型的比特币交易签名(如 SIGHASH_NONE)来创建条件性交易。这种交易类型的核心在于它允许用户指定交易的某些条件。
更为值得引起用户注意的是,Atomicals Protocol 表示他们与 Atomicals Market、任何其他钱包、其他市场没有任何关联。
无论究竟过错方在何处,ARC-20 社区的信心已经受到重挫。
市场的暂时关闭直接影响了交易 ARC-20 代币的用户,投资者的资金安全收到严峻的挑战。社区内对于这次事件的反应是多方面的。一方面,许多用户对 Atomicals Market 的操作失误感到愤怒;另一方面,也有声音开始质疑 Atomicals Protocol 的安全性和可靠性。
Atomicals Market:创始人出局
在事件发生后,社区的信心受到了考验。许多用户和投资者开始重新评估他们对这一小众市场的信任。
无论过错方在谁,事件终究是发生在 Atomicals Market 的。而这一方也必须有人对这一事件承担起责任。
为了应对这一危机,Atomicals Market 的创始人宣布退出管理层。
今日下午,Atomicals 早期参与社区成员 shep.eth 在 X 平台发布致 Atomicals 社区的一封信。他在信中披露着团队对此事的表态:「最近在 Atomicals 的两个交易市场都发生了较为严重的安全事件,导致了黑客攻击并使用户资产受到了损失。过去几天里,我受人委托跟 Atomicals Market(以下简称为 AM)团队进行了沟通,希望厘清事故原因,尝试让 AM 团队对此次受损失的用户进行赔偿,并取得了如下进展:
AM 创始人 Erik(@BRC 20 Coins)将不再担任任何管理职务;新任 CEO 将由我的朋友 X 担任,他目前会保持匿名。CEO 交接工作正在进行中,待完成后,AM 会做进一步的说明;
- 在此前两次「 0 元购」事件中受到损失的全部 33, 000 个 atom,新任团队会在交接完成后的一周内进行全额赔付;
- AM 会对整体的运营和开发团队进行调整,增强测试流程,确保资产安全、提升用户体验和沟通流畅度;
- AM 在修复漏洞后,会重新开放交易,并建立安全基金保障机制,以应对后续可能出现的意外事件;
- AM 会对品牌,包括 Logo 和名称等形象,进行重新考虑和调整,具体细节也请等待官方的进一步更新;
- 我本人不会参与 AM 的管理与决策,但会作为 Atomicals 社区的一份子以及 X 的朋友,提供建议和沟通渠道。」
一旦新团队完成交接,将对受损用户进行赔偿。这一决定在一定程度上缓解了社区成员的不安情绪。
尾声
目前,本事件已经告一段落。虽然用户的损失尚未得到赔付,但解决方案的出炉,至少可让这一事件先告一段落。
但这一事件,给铭文市场带来的,恐怕并不只是冲击 ARC-20 市场这么简单。
近一周以来, Solana 、 Polygon 等多链的铭文生态持续「起飞」,铭文赛道热度继续高涨。而对于铭文市场来说,这一赛道仍然是处于较为早期的状态。尤其是比特币的铭文市场,基础设施的不完善和缺乏让市场仍较不成熟。安全性和风险仍然值得引起用户的担忧。
对铭文市场来说,确保技术实施的正确性和遵守操作规范至关重要。ARC-20 代币丢失事件,凸显了加密市场在安全性方面的薄弱环节。
而对于铭文代币的市场运营方而言,这些团队或许过于「稚嫩」,他们缺乏相应的应对预案。市场方应预备好应对安全漏洞、资金损失或其他突发事件的策略。
在追求技术创新的同时,铭文市场也应该考虑到安全的重要性。技术创新不应以牺牲安全性为代价。铭文市场的参与者应该致力于行业内的合作,共同制定和遵守安全和操作标准,以提高整个生态系统的安全性和可靠性。
Odaily 星球日报提醒广大投资者,早期市场存在大量未知风险,请投资者做好风险防范。
未经允许不得转载:澳鸟-全球资讯平台 » Atomicals 协议漏洞,Atomicals Market 停摆,ARC-20 就此熄火?