menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

白單用戶Mint遭狙擊手「半路搶劫」,Ordibots將重發空投以彌補損失

BlockBeats 律動財經 2023-11-29 11:30

cover image of news article
律動財經圖片

11 月 29 日上午,「第一個完全刻在比特幣區塊鏈上的交互式 3D AR Ordinals 項目」OrdiBots(@OrdiBots)在社交平台發文稱,Ordibots 成為第一個受到搶先攻擊(front-running)影響的項目。

與此同時,OrdiBots 官方表示,已經收集了受內存池狙擊影響的地址。而在接下來的幾天裡,OrdiBots 將向每個地址空投一個新的 Ordibot,該機器人具有自定義特徵,以彌補搶先運行的情況。

NFT 交易平台 Magic Eden(@MEonBTC)也發文表示認可,同時指出 Magic Eden 正在部署一個解決方案,以防止在未來的任何發布中發生這種情況。


本次事故發生於昨日,但今日 OrdiBots 的回應,也讓其受到社區認可。

「內存池狙擊手橫空出世」,OrdiBots 用戶遭「半路搶劫」

昨日午時,社區多位成員指出 OrdiBots 出現卡頓,同時也出現了大量的錯誤,比如 network error(網路錯誤)、can not fetch token(不能獲取 token)、unisats 錢包前端不顯示、簽名後失敗等。隨後 OrdiBots 官方表示很快將發布公告。

而在此期間,部分社區 KOL 針對此事的原因進行了分析。例如社區 KOL danny huuep(@huuep)發文詳細分析了本次事件中的問題。

他表示,當前大多數 Ordinal 市場使用 PSBT 進行 Ordinal 交易——賣方簽署一份開放且部分簽署的比特幣交易,買方完成它,市場廣播完整的比特幣交易。

而這其中的問題就在於:賣方部分簽署的交易可以由任何買方簽署,因此任何人都可以檢索完整的交易,並去掉買家的地址和付款,然後用自己的地址和付款替換:「使用更高的費用,新買家將購買序號,因為這是礦工將確認的交易。」

他認為,如果一個市場以這種方式用 PSBT 進行流行的 Ordinal 鑄幣,那麼任何願意支付費用的人都可以從內存池中鑄造任意數量的鑄幣:「白名單並不重要,(攻擊者可以)直接進入內存池,繞過白名單。」

而解決問題的方法就是更換交易方式。對此,社區 KOL、Ordinals contributor DrJinglee(@ordjingle)也指出,這種聚集行為完全的繞過了 launch pad 的白名單設置而直接改在半路劫持了:「Ordibot 成為 Ordinals 歷史上第一次遭遇大規模攔路搶劫的。」

對此,Ordibots 在發布的聲明中補充指出,Ordibots 用來彌補用戶損失的新空投,仍將由 Ordibots 母公司生成,並保持鏈上的來源。

兩天前宣布 Mint,Ordibots 成「比特幣區塊鏈數字藝術的里程碑」

事實上,在本次攻擊事件之前,OrdiBots 剛於 11 月 27 日發布 OrdiBots 3D 系列的 mint 指南,而就在 11 月 28 日晚間的 Mint 過程中,便出現了攻擊事件。

但這也阻擋不住社區的熱情。作為開源 CC0 IP 項目,OrdiBots 允許任何人將數字資產用於商業目的,而無需歸功於原始團隊或創建者,強調了對去中心化所有權和利用的承諾。

同時,OrdiBots 還承諾不從藝術品的二級市場中獲取利潤或版稅,保持藏品概念的完整性,避免其成為純粹的金融投機,以培育一個植根於數字藝術欣賞和去中心化原則的社區驅動的生態系統。

相關閱讀:《3D 系列今晚 Mint,比特幣 NFT OrdiBots 有什麼新敘事?》

這種敘事和玩法因此吸引了不少比特幣愛好者。但無法否認的是,當前的交易過程和方式存有漏洞,因此廣大用戶和玩家需要謹慎評估風險。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty