11 月 29 日上午,「第一个完全刻在比特币区块链上的交互式 3D AR Ordinals 项目」OrdiBots(@OrdiBots)在社交平台发文称,Ordibots 成为第一个受到抢先攻击(front-running)影响的项目。
与此同时,OrdiBots 官方表示,已经收集了受内存池狙击影响的地址。而在接下来的几天里,OrdiBots 将向每个地址空投一个新的 Ordibot,该机器人具有自定义特征,以弥补抢先运行的情况。
NFT 交易平台 Magic Eden(@MEonBTC)也发文表示认可,同时指出 Magic Eden 正在部署一个解决方案,以防止在未来的任何发布中发生这种情况。
本次事故发生于昨日,但今日 OrdiBots 的回应,也让其受到社区认可。
「内存池狙击手横空出世」,OrdiBots 用户遭「半路抢劫」
昨日午时,社区多位成员指出 OrdiBots 出现卡顿,同时也出现了大量的错误,比如 network error(网络错误)、can not fetch token(不能获取 token)、unisats 钱包前端不显示、签名后失败等。随后 OrdiBots 官方表示很快将发布公告。
而在此期间,部分社区 KOL 针对此事的原因进行了分析。例如社区 KOL danny huuep(@huuep)发文详细分析了本次事件中的问题。
他表示,当前大多数 Ordinal 市场使用 PSBT 进行 Ordinal 交易——卖方签署一份开放且部分签署的比特币交易,买方完成它,市场广播完整的比特币交易。
而这其中的问题就在于:卖方部分签署的交易可以由任何买方签署,因此任何人都可以检索完整的交易,并去掉买家的地址和付款,然后用自己的地址和付款替换:「使用更高的费用,新买家将购买序号,因为这是矿工将确认的交易。」
他认为,如果一个市场以这种方式用 PSBT 进行流行的 Ordinal 铸币,那么任何愿意支付费用的人都可以从内存池中铸造任意数量的铸币:「白名单并不重要,(攻击者可以)直接进入内存池,绕过白名单。」
而解决问题的方法就是更换交易方式。对此,社区 KOL、Ordinals contributor DrJinglee(@ordjingle)也指出,这种聚集行为完全的绕过了 launch pad 的白名单设置而直接改在半路劫持了:「Ordibot 成为 Ordinals 历史上第一次遭遇大规模拦路抢劫的。」
对此,Ordibots 在发布的声明中补充指出,Ordibots 用来弥补用户损失的新空投,仍将由 Ordibots 母公司生成,并保持链上的来源。
两天前宣布 Mint,Ordibots 成「比特币区块链数字艺术的里程碑」
事实上,在本次攻击事件之前,OrdiBots 刚于 11 月 27 日发布 OrdiBots 3D 系列的 mint 指南,而就在 11 月 28 日晚间的 Mint 过程中,便出现了攻击事件。
但这也阻挡不住社区的热情。作为开源 CC0 IP 项目,OrdiBots 允许任何人将数字资产用于商业目的,而无需归功于原始团队或创建者,强调了对去中心化所有权和利用的承诺。
同时,OrdiBots 还承诺不从艺术品的二级市场中获取利润或版税,保持藏品概念的完整性,避免其成为纯粹的金融投机,以培育一个植根于数字艺术欣赏和去中心化原则的社区驱动的生态系统。
相关阅读:《3D 系列今晚 Mint,比特币 NFT OrdiBots 有什么新叙事?》
这种叙事和玩法因此吸引了不少比特币爱好者。但无法否认的是,当前的交易过程和方式存有漏洞,因此广大用户和玩家需要谨慎评估风险。