تحليل حدث شراء 0 يوان في سوق Atomicals

مساهمة دانيال تان والمصدر: MetaTrust Labs

01 ملخص

2023-11-21 تعرضت منصة تداول Atomicals Market التي كثر الحديث عنها لحادث شراء بقيمة 0 يوان ، مما تسبب في سقوط Atomicals Protocol ومنصة التداول الخاصة بها Atomicals Market في عاصفة مؤخرا. أثارت سلسلة من الأسئلة حول رمز ARC-20 نقاشا واستجوابا واسع النطاق.

** بروتوكول الذرات وسوق الذرات **

سوق Atomicals هو سوق ARC-20 يستخدم بروتوكول Atomicals لمعاملات ARC-20 (سوق Atomicals و Atomicals Protocls ليسا نفس الشركة)

نشرت Atomicals Market في 21st أنها وجدت عيبا في PBST في عملية التداول القائمة على بروتوكول Atomicals ، مما أدى إلى تعرض المستخدمين لخسائر عند تداول رمز الذرة.

في الوقت نفسه ، رد بروتوكول Atomicals على تصريحات Atomicals Market في منشور يوم 24 ، مشيرا إلى أن سبب المشكلة هو إهمال Atomicals Market ، باستخدام SIGHASH \ _NONE لتوقيع المعاملات ، مما يعرض مستخدميها للخطر. ذكر بروتوكول Atomicals وحذر من أن سوق Atomicals يجب ألا يستخدم SIGHASH \ _NONE للتوقيع (تجدر الإشارة إلى أن SatsX ، وهي أيضا منصة تداول Atomicals ، لا يبدو أنها في وضع مماثل)

بعد التحليل ، وجد أن السبب الجذري لشراء 0 يوان هو أن Atomicals Market استخدم SIGHASH \ _NONE بشكل غير صحيح في PSBT (TX: 1623bf2997cde779dd9e0e2c54b5f7f196f36826dcb689e41acd7fff27ec5c93)

02 المتطلبات الأساسية

قبل أن نذهب إلى أبعد من ذلك ، من المهم معرفة بعض الأشياء لأن BTC لا تستخدم نموذج حساب مثل Ethereum.

UTXO

يمثل ناتج معاملات البيتكوين غير المنفقة (UTXO) جزءا محددا من ملكية البيتكوين. على عكس الأنظمة التقليدية التي تستخدم الحسابات والأرصدة ، تعمل Bitcoin من خلال أقسام Bitcoin المنفصلة هذه. يتم تعريف كل UTXO بقيمة محددة تمثل الأجزاء المختلفة من Bitcoin التي يتم نقلها في المعاملة.

على مدار المعاملة ، يتم استهلاك UTXO ولم يعد موجودا. نتيجة لذلك ، تقوم هذه العملية بإنشاء واحد أو أكثر من UTXOs جديدة. يتم الاحتفاظ بمجموعة من UTXOs هذه ، والمعروفة باسم مجموعات UTXO ، وتحديثها بواسطة جميع عقد الشبكة. يحدث هذا عندما تقوم كتلة جديدة بمعالجة المعاملات التي تنشئ UTXOs وتزيلها. تلعب مجموعات UTXO دورا رئيسيا في تمكين العقد من التأكيد بشكل مستقل على شرعية المعاملات وعملات البيتكوين التي تنوي إنفاقها.

PSBT

معاملات البيتكوين الموقعة جزئيا (PSBT) هي بروتوكول في نظام بيتكوين البيئي يهدف إلى تحسين راحة نقل المعاملات غير الموقعة، مما يمكن العديد من المشاركين من توقيع معاملة واحدة في نفس الوقت.

تقدم PSBT (معاملة Bitcoin الموقعة جزئيا) فائدة في مجموعة متنوعة من السيناريوهات. ضع في اعتبارك إنشاء معاملة CoinJoin تتضمن ثلاثة أشخاص. خلال هذه العملية ، يرسل كل من المشاركين الثلاثة رسالة إلى المنسق المركزي. تحتوي الرسالة على تفاصيل UTXO (إخراج المعاملات غير المنفقة) التي يرغبون في تضمينها في CoinJoin. بالإضافة إلى ذلك ، يحدد كل مشارك العنوان الذي يجب أن تعاد إليه حصته من Bitcoin بعد اكتمال معاملة CoinJoin.

03 ما المشكلة؟

يذكر بروتوكول Atomicals أنه في خطوة تبادل PBST آمنة ، يوقع البائع على الإدخال الثاني الذي يحتوي على ARC20 Atomic والإخراج الثاني الذي يحتوي على مبلغ الدفع.

يحتاج البائعون إلى استخدام SIGHASH_SINGLE | بمجرد توقيع ANYCANPAY ، يمكن للمشترين إضافة مدخلاتهم للحصول على الأموال وإضافة عنوان الاستلام الذي سيتلقونه لشراء رموز ARC20.

ثم ، بدلا من استخدام SIGHASH \ _SINGLE في المبادلة ، يستخدم Atomicals Market SIGHASH \ _NONE.

يمكننا إلقاء نظرة على الاختلافات بين لا شيء وواحد:

نظرا لأن Atomicals Market لا يستخدم أي شيء ، يتم توقيع إدخال واحد فقط ، مما يعني أنه يتم التحقق من عدد الرموز المباعة فقط. في حين أن الإخراج غير موقع ، فهذا يعني أنه لم يتم التحقق من الرموز المستلمة. نتيجة لذلك ، يمكن للمستخدمين الضارين شراء الرموز المميزة للمستخدمين دون دفع الرموز المميزة.

04 خسارة الأصول

33,000 $ATOM

05 لاحقا

يعد Atomicals Market بتعويض المستخدمين عن خسائرهم.

06 توصيات أمنية

يجب أن يكون لدى فريق المشروع دراسة متعمقة للبروتوكولات التي يعتمد عليها ، ويجب اختبار المنتج وتدقيقه بشكل كاف ، مع الانتباه إلى البروتوكولات نفسها وكذلك توصيات الأجهزة الأمنية.