作者:Azuma
北京时间 11 月 23 日晚,鱼池 F2Pool 创始人神鱼于微博转发组织 Rugdoc 的风险提示称:“有在 Celo 链上挖矿的请注意,桥(Optics)的多签被人换了,疑似有问题,降低风险的办法是把 Celo 链上的其他资产卖成 Celo,目前卖的人还不多,亏几个点。大家自行判断风险,是赌一赌还是止损,全凭实力,胆子大的还可以套利。”
根据来自 Celo 背后开发团队 cLabs 的首席执行官 Tim Moreton 的事件解释,多签权限被替换是因为有人单方面激活了 GovernanceRouter 合约上的 Optics 修复模式(recovery mode),虽然桥梁服务一切正常,但这一操作导致 Optics 协议被修复管理账户(recovery manager account )完全控制,原本的多签权限也被覆盖。不过,Tim
最值得注意的是,除了解释多签权限被替换的技术原理之外,Tim 还提到了一位已被 cLabs 开除的前高级 James Prestwich。Tim 声称,修复模式被激活就发生在 James 因行为不当而被解雇后的 15 分钟,且在 Optics 的部署过程中,James 曾为配置创建过一个包括修复地址的 pull request,且曾请求确认过这个地址并要求报销费用。Tim 还表示,自从发现问题后,cLabs 曾想尽了一切办法与 James 接洽以解决问题,但迄今并未成功。
不过,对于 Tim 的“指控”,James 本人却回应称:“我从来都不是 Optics 修复模式的密钥持有者;我很失望 cLabs 和 Celo 选择将他们的欺凌公开化,他们正通过撒谎来攻击我的声誉;根据律师的建议,我现在什么都不会说。”
显然,Tim 与 James 的说法存在矛盾,如果二人都没有说谎,那么究竟是谁激活了修复模式呢?
在事件发生之后,社区之内也通过链上记录展开了调查,社区成员 @diwu1989 指出,在激活修复模式的最后一笔交易(交易哈希:0x8b1e0ca5f32c08e0afe64f0ab42204e3519712fe3bba0eeedeece56ccbf49461)中,修复管理地址从「
另一位社区成员 @Ryan 沿着这一思路继续调查发现,该地址与另一家项目 PartyDAO 存在关联,因其是当前少数持有 PARTY 代币的地址之一,如果可以联系到该项目,或可知晓其身份。
在多人的共同调查之下,真相最终水落石出,由去中心化内容平台 Mirror 的地址备注中可知,
答案似乎是肯定的,社区用户从 Github 记录上查到,正是在 26 天之前,一名头像和姓名(Anna)都相同的社区开发者,在 Github 上报告了一个关于 Optics 修复模式时间锁的漏洞,为了补上漏洞,需要激活修复模式并更换为一个更加安全的多签地址。此外,从历史提交代码上看,Anna 也的确参与了 PartyDAO 的开发工作。
至此,真相基本水落石出,链上地址对的上,
不过,虽然事态脉络已然厘清,但部分社区成员对于 CELO 以及 cLabs 在此事中的处理方式却很不满意。
- 没人在应用上线前检查已部署的合约;
- 迟迟 25 天没有向社区做任何披露;
- Tim 那则诡异的声明(我们失去了合约控制权,但资金很安全……)。
Monet Supply 最后将这一切归因于 Celo 内部管理的混乱,并表示自己将因此看跌 CELO。
昨日晚间,为了这一次,代表 cLabs 发声的不再是首席执行官 Tim,而是换成了另外两名开发者 Eric 和 Marek。
新的声明披露了一些关键信息,包括将对 Optics 合约进行一定审计并向社区披露,以及通过发布 Optics V2 来迁移用户资金。Marek 还提到:“我们肯定会从这次事件中吸取教训,我们将继续分析哪里出了问题,以及为什么会出问题。为此,我们计划尽快发布一份完整的事件回顾报告。”
事已至此,虽然很多细节问题仍需等待 Marek 提到的报告发布后才可进一步明晰(比如 Anna 和 cLabs 之间为何看起来毫无沟通?),但事态基本情况已大体明了。
整体来看,此次的“ Optics 安全事件”多少存在一定的“虚惊”成分,作为社区开发者,Anna 替换多签的目的更像是在修复 bug 而非作恶,这也是为什么过去 25 天 Optics 没有出现任何资金流失。不过,凡事也不能太过乐观,在事件彻底收官之前,建议大家短期内尽量减少 Optics 的使用频率,如有跨链需求,可尽量选择同样支持 Celo 生态的 Anyswap,或如神鱼建议的那样将桥接资产兑换为 CELO,再利用中心化出入。
跨链赛道一直都是安全事故的高发领域,虽然暂时没有造成任何资金损失,但此次事件所敲响的警示同样不容忽视,希望 Celo
0 条评论
请「登录」后评论