撰文:Loopy Lu,Odaily 星球日報
今日,加密世界發生了一起令人矚目的風險事件,涉及到近期持續大火的 ARC-20 代幣,Atomicals Protocol 及其交易平臺 Atomicals Market 更是深陷質疑聲中。
Atomicals Market 發文表示,最近發現了 Atomicals 協議的 PBST 缺陷,導致用戶損失了 atom 代幣,且沒有收到對應付款;所有市場因此關閉,直到協議團隊解決該問題。
Atomicals Market 決定為受影響用戶替換所有損失的 atom 代幣,團隊正在驗證錢包和交易 id,請相關使用者及時與官方取得聯繫(例如透過 Discord 中的 Tech Support 頻道)。在確保用戶安全後,Atomical Market 將會恢復運作。
此事一出,社群譁然。ARC-20 在近期的銘文市場出盡風頭,而用戶資產的損失和市場的暫時關閉引發了對 ARC-20 的質疑之聲,人們不禁質疑起 Atomicals 協議是否過於早熟?如此不完善的基礎設施,是否足以承載這一賽道的擴大和進步?
資產如何丟失?
atom 是如何丟失的,成為了社群首先關注的議題。
具體而言,Atomicals Market 在其操作過程中出現了重大的簽名錯誤。這個錯誤導致了使用者大量 atom 代幣的損失,同時這些代幣的支付也未能順利完成。Atomicals Market 方面認為,這一問題源自 Atomicals Protocol 協議的不合理設計,存在安全缺陷。
而 Atomicals Protocol 則堅稱,他們之前已經警告過使用 SIGHASH_NONE 簽名會帶來風險,因為這種簽名方式可能導致資金被盜。他們強調,ARC 20 PBST 交換本身並沒有缺陷。
Atomicals Protocol 方面明確指出,事件的原因不在於協議本身。雙方的各執一詞。
需要注意的是,Atomicals Protocol 和 Atomicals Market 這兩個相似的名字,實則為兩款產品。
Atomicals Protocol 提供了一個基於比特幣的 UTXO 模型的協定,用於支援 ARC-20 代幣標準,這允許在比特幣網路上進行更複雜的操作。而 Atomicals Market 則是一個協力廠商市場,支援 ARC-20 代幣交易,它使用 Atomicals Protocol 提供的技術和服務來進行交易。
而在本次風險發生後,二者的相互指責也引起了「吃瓜」用戶的圍觀。
Atomicals Protocol 對此回應稱:「Atomicals Market 指責 Atomicals Protocol 在使用 SIGHASH_NONE 進行簽名時的疏忽,並將其用戶置於危險之中,這是在撒謊。ARC 20 PBST 交換沒有缺陷。」
他們直言道,「我們實際上警告過 Atomicals Market 一開始不要使用 SIGHASH_NONE,因為它會導致資金被盜。我們可以證明這一點。事實仍然是,他們知道自己將產品匆忙推向市場違反了基本的安全實踐。」
Atomicals Protocol 還表示,「我們知道損失資金是毀滅性的,並且會導致所有相關人員失去信任。任何比特幣相關服務都必須將使用者安全放在首位,不能損害用戶的安全和信任。即使 ARC 20 PBST 交換存在問題,使用 SIGHASH_NONE 簽名也是不可接受的,因為這顯然會導致用戶資金被盜。鄭重聲明,我們與 Atomicals Market 或任何其他錢包、市場或任何其他項目沒有任何關聯。」
Atomicals Protocol:罪不在我
毋庸置疑,協定的安全性成為了本次爭議核心。
PBST 是一種特殊的比特幣交易形式。它在 Atomicals Protocol 和 Atomicals Market 之間的爭議中被提及。具體來說,PBST 透過使用不同類型的比特幣交易簽名(如 SIGHASH_NONE)來創建條件性交易。這種交易類型的核心在於它允許使用者指定交易的某些條件。
更為值得引起用戶注意的是,Atomicals Protocol 表示他們與 Atomicals Market、任何其他錢包、其他市場沒有任何關聯。
無論究竟過錯方在何處,ARC-20 社群的信心已經受到重挫。
市場的暫時關閉直接影響了交易 ARC-20 代幣的用戶,投資者的資金安全收到嚴峻的挑戰。社群內對於這次事件的反應是多方面的。一方面,許多用戶對 Atomicals Market 的操作失誤感到憤怒;另一方面,也有聲音開始質疑 Atomicals Protocol 的安全性和可靠性。
Atomicals Market:創辦人出局
在事件發生後,社群的信心受到了考驗。許多用戶和投資者開始重新評估他們對這一小眾市場的信任。
無論過錯方在誰,事件終究是發生在 Atomicals Market 的。而這一方也必須有人對這一事件承擔起責任。
為了應對這一危機,Atomicals Market 的創辦人宣佈退出管理層。
今日下午,Atomicals 早期參與社群成員 shep.eth 在 X 平臺發佈致 Atomicals 社群的一封信。他在信中披露著團隊對此事的表態:「最近在 Atomicals 的兩個交易市場都發生了較為嚴重的安全事件,導致了駭客攻擊並使用戶資產受到了損失。過去幾天裡,我受人委託跟 Atomicals Market(以下簡稱為 AM)團隊進行了溝通,希望厘清事故原因,嘗試讓 AM 團隊對此次受損失的用戶進行賠償,並取得了如下進展:
AM 創辦人 Erik(@BRC 20 Coins)將不再擔任任何管理職務;新任 CEO 將由我的朋友 X 擔任,他目前會保持匿名。CEO 交接工作正在進行中,待完成後,AM 會做進一步的說明;
- 在此前兩次「 0 元購」事件中受到損失的全部 33, 000 個 atom,新任團隊會在交接完成後的一周內進行全額賠付;
- AM 會對整體的運營和開發團隊進行調整,增強測試流程,確保資產安全、提升用戶體驗和溝通流暢度;
- AM 在修復漏洞後,會重新開放交易,並建立安全基金保障機制,以應對後續可能出現的意外事件;
- AM 會對品牌,包括 Logo 和名稱等形象,進行重新考慮和調整,具體細節也請等待官方的進一步更新;
- 我本人不會參與 AM 的管理與決策,但會作為 Atomicals 社群的一份子以及 X 的朋友,提供建議和溝通管道。」
一旦新團隊完成交接,將對受損用戶進行賠償。這一決定在一定程度上緩解了社群成員的不安情緒。
尾聲
目前,本事件已經告一段落。雖然用戶的損失尚未得到賠付,但解決方案的出爐,至少可讓這一事件先告一段落。
但這一事件,給銘文市場帶來的,恐怕並不只是衝擊 ARC-20 市場這麼簡單。
近一周以來, Solana 、 Polygon 等多鏈的銘文生態持續「起飛」,銘文賽道熱度繼續高漲。而對於銘文市場來說,這一賽道仍然是處於較為早期的狀態。尤其是比特幣的銘文市場,基礎設施的不完善和缺乏讓市場仍較不成熟。安全性和風險仍然值得引起用戶的擔憂。
對銘文市場來說,確保技術實施的正確性和遵守操作規範至關重要。ARC-20 代幣丟失事件,凸顯了加密市場在安全性方面的薄弱環節。
而對於銘文代幣的市場運營方而言,這些團隊或許過於「稚嫩」,他們缺乏相應的應對預案。市場方應預備好應對安全性漏洞、資金損失或其他突發事件的策略。
在追求技術創新的同時,銘文市場也應該考慮到安全的重要性。技術創新不應以犧牲安全性為代價。銘文市場的參與者應該致力於產業內的合作,共同制定和遵守安全和操作標準,以提高整個生態系統的安全性和可靠性。
Odaily 星球日報提醒廣大投資者,早期市場存在大量未知風險,請投資者做好風險防範。
【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,用戶應考慮本文中的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
*原文內容及圖片來源: Atomicals 协议漏洞,Atomicals Market 停摆,ARC-20 就此熄火? – Foresight News
*封面圖片為AI生成之假想示意圖,生成出處網址: Pics for CW – Playground (playgroundai.com)
