Analyse de l’événement d’achat de 0 yuan sur le marché des atomes

Contribution de Daniel Tan et Source : MetaTrust Labs

01 Résumé

2023-11-21 La plateforme de trading Atomicals Market, dont on parle beaucoup, a connu un incident d’achat de 0 yuan, ce qui a récemment fait tomber Atomicals Protocol et sa plateforme de trading Atomicals Market dans une tempête. Une série de questions sur le jeton ARC-20 a suscité de nombreuses discussions et interrogations.

Protocole atomique et marché des atomes

Atomicals Market est une place de marché ARC-20 qui utilise le protocole Atomicals pour les transactions ARC-20 (Atomicals Market et Atomicals Protocls ne sont pas la même société)

Atomicals Market a publié le 21 qu’il avait trouvé une faille PBST dans son processus de trading basé sur le protocole Atomicals, ce qui a entraîné des pertes pour les utilisateurs lors du trading du jeton atom.

Dans le même temps, Atomicals Protocol a répliqué aux remarques d’Atomicals Market dans un post du 24, soulignant que la cause du problème était la négligence d’Atomicals Market, utilisant SIGHASH_NONE pour signer des transactions, mettant ses utilisateurs en danger. Atomicals Protocol a déclaré et averti que le marché Atomicals ne devrait pas utiliser SIGHASH_NONE pour la signature (il convient de noter que SatsX, qui est également une plate-forme de trading Atomicals, ne semble pas être dans une situation similaire)

Après analyse, il a été constaté que la cause première de l’achat de 0 yuan était que Atomicals Market utilisait de manière incorrecte SIGHASH_NONE dans PSBT (TX :1623bf2997cde779dd9e0e2c54b5f7f196f36826dcb689e41acd7fff27ec5c93)

02 Prérequis

Avant d’aller plus loin, il est important de savoir certaines choses, car le BTC n’utilise pas un modèle de compte comme Ethereum.

UTXO

La sortie de transaction non dépensée en bitcoins (UTXO) représente une partie spécifique de la propriété de bitcoins. Contrairement aux systèmes traditionnels qui utilisent des comptes et des soldes, Bitcoin fonctionne par le biais de ces sections Bitcoin distinctes. Chaque UTXO est défini par une valeur spécifique qui représente les différentes parties du Bitcoin qui sont transférées dans la transaction.

Au cours d’une transaction, l’UTXO est consommé et n’existe plus. De ce fait, cette opération génère un ou plusieurs nouveaux UTXO. Une collection de ces UTXO, connue sous le nom d’ensembles UTXO, est maintenue et mise à jour par tous les nœuds du réseau. Cela se produit chaque fois qu’un nouveau bloc traite des transactions qui génèrent et éliminent des UTXO. Les ensembles UTXO jouent un rôle clé en permettant aux nœuds de confirmer indépendamment la légitimité des transactions et des bitcoins qu’ils ont l’intention de dépenser.

PSBT

Les transactions Bitcoin partiellement signées (PSBT) sont un protocole de l’écosystème Bitcoin qui vise à améliorer la commodité de la transmission des transactions non signées, permettant à plusieurs participants de signer une seule transaction en même temps.

PSBT (Partially Signed Bitcoin Transaction) offre une utilité dans une variété de scénarios. Envisagez de créer une transaction CoinJoin impliquant trois personnes. Au cours de ce processus, chacun des trois participants envoie un message au coordinateur central. Le message contient les détails de l’UTXO (sortie de transaction non dépensée) qu’ils souhaitent inclure dans CoinJoin. De plus, chaque participant spécifie l’adresse à laquelle sa part de Bitcoin doit être restituée une fois la transaction CoinJoin terminée.

03 Quel est le problème ?

Le protocole Atomicals mentionne que lors d’une étape d’échange PBST sécurisée, le vendeur signe la 2ème entrée contenant l’ARC20 Atomical et la 2ème sortie contenant le montant du paiement.

Les vendeurs doivent utiliser SIGHASH_SINGLE | UNE FOIS QUE ANYONECANPAY EST SIGNÉ, LES ACHETEURS PEUVENT AJOUTER LEURS ENTRÉES POUR OBTENIR LES FONDS ET AJOUTER L’ADRESSE DE RÉCEPTION QU’ILS RECEVRONT POUR ACHETER DES JETONS ARC20.

Ensuite, au lieu d’utiliser SIGHASH_SINGLE dans l’échange, Atomicals Market utilise SIGHASH_NONE.

NOUS POUVONS JETER UN COUP D’ŒIL AUX DIFFÉRENCES ENTRE NONE ET SINGLE :

Étant donné qu’Atomicals Market utilise NONE, une seule entrée est signée, ce qui signifie que seul le nombre de jetons vendus est vérifié. Alors que la sortie n’est pas signée, cela signifie que les jetons reçus ne sont pas vérifiés. Par conséquent, les utilisateurs malveillants peuvent acheter les jetons des utilisateurs sans payer de jetons.

04 Perte d’actifs

33 000 $ATOM

05 Par la suite

Atomicals Market promet d’indemniser les utilisateurs pour leurs pertes.

06 Recommandations de sécurité

L’équipe de projet doit avoir une étude approfondie des protocoles sur lesquels elle s’appuie, et le produit doit être testé et audité de manière adéquate, en prêtant attention aux protocoles eux-mêmes ainsi qu’aux recommandations des agences de sécurité.