作者:Loopy Lu,Odaily 星球日报

近日,加密世界发生了一起令人瞩目的风险事件,涉及到近期持续大火的 ARC-20 代币,Atomicals Protocol 及其交易平台 Atomicals Market 更是深陷质疑声中。

Atomicals Market 发文表示,最近发现了 Atomicals 协议的 PBST 缺陷,导致用户损失了 atom 代币,且没有收到对应付款;所有市场因此关闭,直到协议团队解决该问题。

Atomicals Market 决定为受影响用户替换所有损失的 atom 代币,团队正在验证钱包和交易 id,请相关用户及时与官方取得联系(例如通过 Discord 中的 Tech Support 频道)。在确保用户安全后,Atomical Market 将会恢复运作。

Atomicals深陷质疑,ARC-20就此熄火?

此事一出,社区哗然。ARC-20在近期的铭文市场出尽风头,而用户资产的损失和市场的暂时关闭引发了对ARC-20的质疑之声,人们不禁质疑起 Atomicals 协议是否过于早熟?如此不完善的基础设施,是否足以承载这一赛道的扩大和进步?

资产如何丢失?

atom是如何丢失的,成为了社区首先关注的议题。

具体而言,Atomicals Market在其操作过程中出现了重大的签名错误。这个错误导致了用户大量 atom 代币的损失,同时这些代币的支付也未能顺利完成。Atomicals Market方面认为,这一问题源自Atomicals Protocol协议的不合理设计,存在安全缺陷。

而Atomicals Protocol 则坚称,他们之前已经警告过使用SIGHASH_NONE签名会带来风险,因为这种签名方式可能导致资金被盗。他们强调,ARC20 PBST交换本身并没有缺陷。

Atomicals Protocol方面明确指出,事件的原因不在于协议本身。双方的各执一词。

需要注意的是,Atomicals Protocol和Atomicals Market这两个相似的名字,实则为两款产品。

Atomicals Protocol提供了一个基于比特币的UTXO模型的协议,用于支持ARC-20代币标准,这允许在比特币网络上进行更复杂的操作。而Atomicals Market则是一个第三方市场,支持ARC-20代币交易,它使用Atomicals Protocol提供的技术和服务来进行交易。

而在本次风险发生后,二者的相互指责也引起了“吃瓜”用户的围观。

Atomicals Protocol对此回应称:“Atomicals Market指责Atomicals Protocol在使用SIGHASH_NONE进行签名时的疏忽,并将其用户置于危险之中,这是在撒谎。ARC20 PBST交换没有缺陷。”

他们直言道,“我们实际上警告过Atomicals Market一开始不要使用SIGHASH_NONE,因为它会导致资金被盗。我们可以证明这一点。事实仍然是,他们知道自己将产品匆忙推向市场违反了基本的安全实践。”

Atomicals Protocol还表示,“我们知道损失资金是毁灭性的,并且会导致所有相关人员失去信任。任何比特币相关服务都必须将用户安全放在首位,不能损害用户的安全和信任。即使ARC20 PBST交换存在问题,使用SIGHASH_NONE签名也是不可接受的,因为这显然会导致用户资金被盗。郑重声明,我们与Atomicals Market或任何其他钱包、市场或任何其他项目没有任何关联。”

Atomicals Protocol:罪不在我

毋庸置疑,协议的安全性成为了本次争议核心。

PBST是一种特殊的比特币交易形式。它在Atomicals Protocol和Atomicals Market之间的争议中被提及。具体来说,PBST通过使用不同类型的比特币交易签名(如SIGHASH_NONE)来创建条件性交易。这种交易类型的核心在于它允许用户指定交易的某些条件。

更为值得引起用户注意的是,Atomicals Protocol表示他们与Atomicals Market、任何其他钱包、其他市场没有任何关联。

无论究竟过错方在何处,ARC-20社区的信心已经受到重挫。

市场的暂时关闭直接影响了交易ARC-20代币的用户,投资者的资金安全收到严峻的挑战。社区内对于这次事件的反应是多方面的。一方面,许多用户对Atomicals Market的操作失误感到愤怒;另一方面,也有声音开始质疑Atomicals Protocol的安全性和可靠性。

Atomicals Market:创始人出局

在事件发生后,社区的信心受到了考验。许多用户和投资者开始重新评估他们对这一小众市场的信任。

无论过错方在谁,事件终究是发生在Atomicals Market的。而这一方也必须有人对这一事件承担起责任。

为了应对这一危机,Atomicals Market的创始人宣布退出管理层。

今日下午,Atomicals早期参与社区成员shep.eth在X平台发布致Atomicals社区的一封信。他在信中披露着团队对此事的表态:“最近在Atomicals的两个交易市场都发生了较为严重的安全事件,导致了黑客攻击并使用户资产受到了损失。过去几天里,我受人委托跟Atomicals Market(以下简称为AM)团队进行了沟通,希望厘清事故原因,尝试让AM团队对此次受损失的用户进行赔偿,并取得了如下进展:

AM创始人Erik(@BRC20Coins)将不再担任任何管理职务;新任CEO将由我的朋友X担任,他目前会保持匿名。CEO交接工作正在进行中,待完成后,AM会做进一步的说明;

在此前两次“0元购”事件中受到损失的全部33,000个atom,新任团队会在交接完成后的一周内进行全额赔付;

AM会对整体的运营和开发团队进行调整,增强测试流程,确保资产安全、提升用户体验和沟通流畅度;

AM在修复漏洞后,会重新开放交易,并建立安全基金保障机制,以应对后续可能出现的意外事件;

AM会对品牌,包括Logo和名称等形象,进行重新考虑和调整,具体细节也请等待官方的进一步更新;

我本人不会参与AM的管理与决策,但会作为Atomicals社区的一份子以及X的朋友,提供建议和沟通渠道。”

一旦新团队完成交接,将对受损用户进行赔偿。这一决定在一定程度上缓解了社区成员的不安情绪。

尾声

目前,本事件已经告一段落。虽然用户的损失尚未得到赔付,但解决方案的出炉,至少可让这一事件先告一段落。

但这一事件,给铭文市场带来的,恐怕并不只是冲击ARC-20市场这么简单。

近一周以来,Solana、Polygon等多链的铭文生态持续“起飞”,铭文赛道热度继续高涨。而对于铭文市场来说,这一赛道仍然是处于较为早期的状态。尤其是比特币的铭文市场,基础设施的不完善和缺乏让市场仍较不成熟。安全性和风险仍然值得引起用户的担忧。

对铭文市场来说,确保技术实施的正确性和遵守操作规范至关重要。ARC-20代币丢失事件,凸显了加密市场在安全性方面的薄弱环节。

而对于铭文代币的市场运营方而言,这些团队或许过于“稚嫩”,他们缺乏相应的应对预案。市场方应预备好应对安全漏洞、资金损失或其他突发事件的策略。

在追求技术创新的同时,铭文市场也应该考虑到安全的重要性。技术创新不应以牺牲安全性为代价。铭文市场的参与者应该致力于行业内的合作,共同制定和遵守安全和操作标准,以提高整个生态系统的安全性和可靠性。