ARC-20代币丢失事件,凸显了加密市场在安全性方面的薄弱环节。
今日,加密世界发生了一起令人瞩目的风险事件,涉及到近期持续大火的 ARC-20 代币,Atomicals Protocol 及其交易平台 Atomicals Market 更是深陷质疑声中。
Atomicals Market 发文表示,最近发现了 Atomicals 协议的 PBST 缺陷,导致用户损失了 atom 代币,且没有收到对应付款;所有市场因此关闭,直到协议团队解决该问题。
Atomicals Market 决定为受影响用户替换所有损失的 atom 代币,团队正在验证钱包和交易 id,请相关用户及时与官方取得联系(例如通过 Discord 中的 Tech Support 频道)。在确保用户安全后,Atomical Market 将会恢复运作。
此事一出,社区哗然。ARC-20 在近期的铭文市场出尽风头,而用户资产的损失和市场的暂时关闭引发了对 ARC-20 的质疑之声,人们不禁质疑起 Atomicals 协议是否过于早熟?如此不完善的基础设施,是否足以承载这一赛道的扩大和进步?
资产如何丢失?
atom 是如何丢失的,成为了社区首先关注的议题。
具体而言,Atomicals Market 在其操作过程中出现了重大的签名错误。这个错误导致了用户大量 atom 代币的损失,同时这些代币的支付也未能顺利完成。Atomicals Market 方面认为,这一问题源自 Atomicals Protocol 协议的不合理设计,存在安全缺陷。
而 Atomicals Protocol 则坚称,他们之前已经警告过使用 SIGHASH_NONE 签名会带来风险,因为这种签名方式可能导致资金被盗。他们强调,ARC 20 PBST 交换本身并没有缺陷。
Atomicals Protocol 方面明确指出,事件的原因不在于协议本身。双方的各执一词。
需要注意的是,Atomicals Protocol 和 Atomicals Market 这两个相似的名字,实则为两款产品。
Atomicals Protocol 提供了一个基于比特币的 UTXO 模型的协议,用于支持 ARC-20 代币标准,这允许在比特币网络上进行更复杂的操作。而 Atomicals Market 则是一个第三方市场,支持 ARC-20 代币交易,它使用 Atomicals Protocol 提供的技术和服务来进行交易。
而在本次风险发生后,二者的相互指责也引起了“吃瓜”用户的围观。
Atomicals Protocol 对此回应称:“Atomicals Market 指责 Atomicals Protocol 在使用 SIGHASH_NONE 进行签名时的疏忽,并将其用户置于危险之中,这是在撒谎。ARC 20 PBST 交换没有缺陷。”
他们直言道,“我们实际上警告过 Atomicals Market 一开始不要使用 SIGHASH_NONE,因为它会导致资金被盗。我们可以证明这一点。事实仍然是,他们知道自己将产品匆忙推向市场违反了基本的安全实践。”
Atomicals Protocol 还表示,“我们知道损失资金是毁灭性的,并且会导致所有相关人员失去信任。任何比特币相关服务都必须将用户安全放在首位,不能损害用户的安全和信任。即使 ARC 20 PBST 交换存在问题,使用 SIGHASH_NONE 签名也是不可接受的,因为这显然会导致用户资金被盗。郑重声明,我们与 Atomicals Market 或任何其他钱包、市场或任何其他项目没有任何关联。”
Atomicals Protocol:罪不在我
毋庸置疑,协议的安全性成为了本次争议核心。
PBST 是一种特殊的比特币交易形式。它在 Atomicals Protocol 和 Atomicals Market 之间的争议中被提及。具体来说,PBST 通过使用不同类型的比特币交易签名(如 SIGHASH_NONE)来创建条件性交易。这种交易类型的核心在于它允许用户指定交易的某些条件。
更为值得引起用户注意的是,Atomicals Protocol 表示他们与 Atomicals Market、任何其他钱包、其他市场没有任何关联。
无论究竟过错方在何处,ARC-20 社区的信心已经受到重挫。
市场的暂时关闭直接影响了交易 ARC-20 代币的用户,投资者的资金安全收到严峻的挑战。社区内对于这次事件的反应是多方面的。一方面,许多用户对 Atomicals Market 的操作失误感到愤怒;另一方面,也有声音开始质疑 Atomicals Protocol 的安全性和可靠性。
Atomicals Market:创始人出局
在事件发生后,社区的信心受到了考验。许多用户和投资者开始重新评估他们对这一小众市场的信任。
无论过错方在谁,事件终究是发生在 Atomicals Market 的。而这一方也必须有人对这一事件承担起责任。
为了应对这一危机,Atomicals Market 的创始人宣布退出管理层。
今日下午,Atomicals 早期参与社区成员 shep.eth 在 X 平台发布致 Atomicals 社区的一封信。他在信中披露着团队对此事的表态:“最近在 Atomicals 的两个交易市场都发生了较为严重的安全事件,导致了黑客攻击并使用户资产受到了损失。过去几天里,我受人委托跟 Atomicals Market(以下简称为 AM)团队进行了沟通,希望厘清事故原因,尝试让 AM 团队对此次受损失的用户进行赔偿,并取得了如下进展:
- AM 创始人 Erik(@BRC 20 Coins)将不再担任任何管理职务;新任 CEO 将由我的朋友 X 担任,他目前会保持匿名。CEO 交接工作正在进行中,待完成后,AM 会做进一步的说明;
- 在此前两次“ 0 元购”事件中受到损失的全部 33, 000 个 atom,新任团队会在交接完成后的一周内进行全额赔付;
- AM 会对整体的运营和开发团队进行调整,增强测试流程,确保资产安全、提升用户体验和沟通流畅度;
- AM 在修复漏洞后,会重新开放交易,并建立安全基金保障机制,以应对后续可能出现的意外事件;
- AM 会对品牌,包括 Logo 和名称等形象,进行重新考虑和调整,具体细节也请等待官方的进一步更新;
- 我本人不会参与 AM 的管理与决策,但会作为 Atomicals 社区的一份子以及 X 的朋友,提供建议和沟通渠道。”
一旦新团队完成交接,将对受损用户进行赔偿。这一决定在一定程度上缓解了社区成员的不安情绪。
尾声
目前,本事件已经告一段落。虽然用户的损失尚未得到赔付,但解决方案的出炉,至少可让这一事件先告一段落。
但这一事件,给铭文市场带来的,恐怕并不只是冲击ARC-20 市场这么简单。
近一周以来, Solana 、 Polygon 等多链的铭文生态持续“起飞”,铭文赛道热度继续高涨。而对于铭文市场来说,这一赛道仍然是处于较为早期的状态。尤其是比特币的铭文市场,基础设施的不完善和缺乏让市场仍较不成熟。安全性和风险仍然值得引起用户的担忧。
对铭文市场来说,确保技术实施的正确性和遵守操作规范至关重要。ARC-20 代币丢失事件,凸显了加密市场在安全性方面的薄弱环节。
而对于铭文代币的市场运营方而言,这些团队或许过于“稚嫩”,他们缺乏相应的应对预案。市场方应预备好应对安全漏洞、资金损失或其他突发事件的策略。
在追求技术创新的同时,铭文市场也应该考虑到安全的重要性。技术创新不应以牺牲安全性为代价。铭文市场的参与者应该致力于行业内的合作,共同制定和遵守安全和操作标准,以提高整个生态系统的安全性和可靠性。
原创 | Odaily星球日报
编辑 | Loopy Lu
本文观点仅代表作者个人观点,不构成投资建议,我不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任。
下面就开始归纳下近来正在撸的一些空投羊毛:
0、随着铭文热度降低,另一个造富神话正在升温,就是去 #蛋所 冲小市值 #pow 币,群里晒暴富单的人越来越多!
今天看摸金大佬喊上车apepepow终于闭眼也冲了150U,看看能不能真的十倍百倍哈哈。蛋所21年就有了,每天可免费领大量新币空投,不冲也可零撸,注意赚了先出本金
传送门 http://2u.cn/z/djs
上面是通过2u网址跳转的,如果打不开,直接点这里进入蛋所 https://xeggex.com/?ref=65601a9f9277d69047342d8a
蛋交所不算新所,21年就有了,很多人在里面每天领空投撸羊毛, 完成邮箱和谷歌验证就行,无需kyc,可切换到简体中文界面,点上面的“水龙头”每天都有3000%的新矿币上线可免费领空投! 小资金玩玩,以小博大即可
0.1、🔥全世界都在领!🔥#Coincall 星火计划,注册直领 1 #ETH 仓位
🎆快速三步领1ETH仓位👇
1️⃣进活动页面注册 https://coincall.com/fireworks?r=73402624
2️⃣进官方社群
3️⃣下载App领取1ETH仓位
提醒一下,所在地址不要选China否则无法继续,要选海外数字币合规地区居住地,例如港台都可以。除了空投1ETH仓位,还会给Coincall 積分未來將可兌換 Coincall 平台幣。活动截止到12月31日结束,撸的人太多,担心平台会提前结束,所以抓紧撸!不明白的进官方群问。详细领取说明请看推特长线程:https://twitter.com/uniswap12/status/1728427125974401287
1、一睁眼发现大家都在撸这个,赶紧上!
GRVT 是一家混合加密衍生品交易所,融资规模达710万美元,由 zksync 提供支持,利用zk-rollups实现无与伦比的安全性和可扩展性。
注册零撸积分,之后可兑换 $GRVT token,丢个邮箱就给10个
传送门:https://grvt.io/exchange/sign-up?ref=PS4L61A
如需邀请码填 PS4L61A
2、空投大毛🔥明牌空投,有投资背景深,以下专属链接注册就送5000分,超简单连钱包和推特即可。
3Hub要做Web3时代门户,用户可创建自己的导航站,并分享赚取积分,积分将来可兑换空投代币。
传送门:https://3hub.io/invitation/CXD0T
重点提醒大家,一定要从活动专属链接进去注册:https://3hub.io/invitation/CXD0T 有的小白从官网直接进去了,注册完了发现没有5000积分,别急,你只需点击右上角钱包地址 — — Invitation,然后复制活动邀请码 CXD0T 粘贴到 Invitation Code 里,再点击 Enter,完成专属活动绑定,就会看到5000积分了!
3、这 BagsApp 应该是最近全世界被撸的最火爆的羊毛了!
推特上所有大V都在喊撸,昨晚网站完全撸崩了根本进不去,现在总算恢复了抓紧干
背景:degod nft的前联合创始人发起,有空投预期
参与链接:https://bags.fm/$uniswap12
进去点CLAIM — — CONNECT连推特授权即可
4、ARKM第二期大毛空投来了
第一期很多人不知道错过了,这次不容错过,之前空投几百U几千U的很多!点击链接邮箱注册就行,拼邮箱数的时候到了!
传送门:https://platform.arkhamintelligence.com/signup?a=thbz
5、T2T2免费mint获取100$T空投教程,很大概率上Bitget
今天突然看到很多人都在撸FT仿盘T2T2,主要是传它要上Bitget IEO,甚至有人说它就是Bitget 投资的,现在加入可以免费mint一个Key,免费开房,填邀请码还能获得100 $T 这个 $T 将来就可能换成空投的代币上Bitget。
先把邀请码放上 T2-cA8e
教程看这里:https://link.medium.com/e8OWrY67ZDb
6、出金必备:两分钟开通海外VISA卡,免KYC支持USDT充值,可绑支付宝消费
这段时间一直使用 #OneKey 的虚拟VISA卡出金消费,直接充U花U很方便,可惜9月30日OneKey停了国内用户KYC,没办的朋友挺遗憾。 不过还好现在又有了 #VCard,也是VISA卡,支持USDT充值,我试了可绑支付宝用,充话费、美团订餐、实体店扫码消费,一切OK。
教程请看: https://link.medium.com/pgZtJ12XQDb
8、Friend.tech 是社交Fi热潮龙头,明牌空投,买个KEY埋伏防身吧
传送门:https://friend.tech/uniswap12
9、注册一个币安支持的.BNB域名,埋伏Space ID 的新一轮空投
上一轮撸到价值500多U的ID,已上币安交易,可以埋伏一个防身
传送门:https://space.id?inviter=71089.bnb
10、三分钟开通OneKeyCard 的线上VISA卡,充值USDC,绑定微信和支付宝购物消费教程(暂停大陆KYC,港澳台和外国护照可开)
https://link.medium.com/vTB2lS1t6yb
11、Dmail与Worldcoin达成深度合作,获得 Dfintiy 等顶级机构投资,空投大热门,保姆级教程:
https://link.medium.com/a2TUhANYRzb
12、注册WEB3.0邮箱就空投250个EMC,已完成300万美元种子轮融资,进网站链接ETH钱包即可,无需GAS
https://ethermail.io?afid=62f7000e98775fdf1a8f6a73
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
老唐常用网址汇总:
币安注册:
https://accounts.binance.com/register?ref=23279581
OKX注册:
https://www.okx.com/join/1908121
GATE注册:
https://gate.io/zh/signup/7268
火币注册:
https://www.huobi-kol.me/invite/zh-cn/1g?invite_code=uh6h6223
使用BTC、ETH、BCH等加密币注册(转入)域名/购买DNS托管/SSL证书/Google workspace等服务
https://www.cloudns.net/aff/id/3591/
Coinbase唯一投资的硬件钱包仅售58刀:
https://shop.onekey.so/?sca_ref=3649924.Sprqz59u23
更多空投请点击订阅,并关注唐华斑竹推特 @uniswap12
郑重声明:本文观点仅代表作者个人观点,不构成任何投资建议,本人不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任。
