跨链桥多签权限被替换，Celo到底发生了什么？

作者：Azuma

北京时间11月23日晚，鱼池F2Pool创始人神鱼于微博转发安全组织Rugdoc的风险提示称：“有在Celo链上挖矿的请注意，跨链桥的多签被人换了，疑似有问题，降低风险的办法是把Celo链上的其他资产卖成Celo，目前卖的人还不多，亏几个点。大家自行判断风险，是一还是止损，全凭实力，胆子大的还可以套利。”

作为Celo官方牵头构建的跨链桥协议，Optics是当前资金从外部生态流入Celo的主要渠道，该桥出现问题，无疑会对整个Celo生态的资金流通造成影响。因此，在Optics的问题被爆出之后，恐慌情绪也开始在社区之内弥漫。

根据来自Celo背后开发团队cLabs的首席执行官TimMoreton的事件解释声明，多签权限被替换是因为有人单方面激活了GovernanceRouter合约上的Optics修复模式，虽然桥梁服务一切正常，但这一操作导致Optics协议被修复管理账户完全控制，原本的多签权限也被覆盖。不过，Tim?认为锁定在桥上的资金当前没有风险。

数据：过去30天比特币链上NFT销售额超1.8亿美元，超越Solana和Polygon:金色财经报道，据Cryptoslam数据显示，过去30天比特币链上NFT销售额达到186,806,244美元，超过Solana（41,461,279美元）和Polygon（38,628,327美元），成为过去30天NFT销售额第二大的区块链，仅次于以太坊（420,562,236美元）。[2023/6/6 21:18:06]

而从Tim披露的链上事务记录可以看出，该事件实际发生于25天之前的10月29日，也就是说，在10月29日后，Optics一直处于修复模式之中，但cLabs团队直到11月22日才向社区公开披露了事态情况。

最值得注意的是，除了解释多签权限被替换的技术原理之外，Tim还提到了一位已被cLabs开除的前高级开发者?JamesPrestwich。Tim声称，修复模式被激活就发生在?James因行为不当而被解雇后的15分钟，且在?Optics的部署过程中，James曾为配置创建过一个包括修复地址的pullrequest，且曾请求确认过这个地址并要求报销费用。Tim还表示，自从发现问题后，cLabs曾想尽了一切办法与?James?接洽以解决问题，但迄今并未成功。

ICF研发团队推出最新旗舰Cosmos共识引擎CometBFT:2月2日消息，Interchain Foundation (ICF) 研发团队、Cosmos 网络核心开发商 Informal Systems 宣布推出用于跨链的状态机复制引擎 CometBFT。CometBFT 是区块链共识引擎 Tendermint Core 的分叉和继承者，由 Informal Systems 管理，并由 Interchain Foundation (ICF) 代表更广泛的 Cosmos 网络提供支持。

Informal Systems 正在准备发布 CometBFT v0.34，并与 CosmosSDK 等众多其他团队合作以促进从 Tendermint Core v0.34 到 CometBFT v0.34 的过渡。此外，Informal Systems 表示将在二季度初发布 CometBFT 的详细 2023 年路线图计划。[2023/2/2 11:43:05]

不过，对于Tim的“指控”，James本人却回应称：“我从来都不是?Optics?修复模式的密钥持有者；我很失望cLabs和Celo选择将他们的欺凌公开化，他们正通过撒谎来攻击我的声誉；根据律师的建议，我现在什么都不会说。”

Polygon联合创始人：zkEVM主网启动日期已确定:金色财经报道，Polygon联合创始人Sandeep Nailwal发推表示，刚从zkEVM主网启动高级委员会出来，我们（已经）有主网启动的日期。此前报道，去年12月Polygon zkEVM上线最终测试网版本，表示这是主网启动前的最后一步。[2023/1/17 11:15:43]

显然，Tim与James的说法存在矛盾，如果二人都没有说谎，那么究竟是谁激活了修复模式呢？

在事件发生之后，社区之内也通过链上记录展开了调查，社区成员@diwu1989?指出，在激活修复模式的最后一笔交易中，修复管理地址从「0x3d9330014952bf0a3863feb7a657bffa5c9d40b9」被修改成了「0xdcbf2088b7a6ef91f954be9ca658ea5b8e9b62d4」，而后者系由「0x2f4bea4cb44d0956ce4980e76a20a8928e00399a」创建，所以问题的关键就是要找到0x2f开头地址的所属。

央行营管部：北京市开立数字人民币个人钱包超1200万个:金色财经报道，央行营业管理部发布《北京市金融运行报告（2022）》，其中介绍，截至2021年底，全市开立数字人民币个人钱包超1200万个，对公钱包超130万个，覆盖食、住、行、游、购、娱、医等冬奥全场景40余万个，交易金额近百亿元。（北京商报）[2022/7/9 2:02:01]

另一位社区成员@Ryan沿着这一思路继续调查发现，该地址与另一家项目PartyDAO存在关联，因其是当前少数持有PARTY代币的地址之一，如果可以联系到该项目，或可知晓其身份。

社区成员@Deepcryptodive也指出，?0x2f开头地址的资金来自于?0x2a98开头的?Kucoin地址，通过Kucoin的KYC系统，应该也可查出此人的身份。

QitChain兼容Chia的PoST算法复测完成 并于5月份启动硬分叉:据QitChain官方消息：计划于5月20日进行硬分叉，期间所有交易平台和钱包、矿池、Solo挖矿等都需要升级处理。硬分叉包括以下2个技术升级：一，PoST主网升级的复测阶段于5月5日完成，届时直接兼容chia存储服务。二，第一次全球前20大测试节点的大会后，QitChain团队进行模型推演和技术测试，全网前十大POS竞赛节点增加到前二十是可行的，接下来要进行硬分叉，期间所有交易所和钱包、矿池、SOLO挖矿都需要升级处理。三，各生态合作伙伴Gate，CoinW，Ballet均已做好升级准备。[2022/5/6 2:55:21]

在多人的共同调查之下，真相最终水落石出，由去中心化内容平台Mirror的地址备注中可知，0x2f开头地址的资金归属于一名叫做Anna的人，那么Anna会是激活了修复模式的那个人吗？

答案似乎是肯定的，社区用户从Github记录上查到，正是在26天之前，一名头像和姓名都相同的社区开发者，在Github上报告了一个关于?Optics修复模式时间锁的漏洞，为了补上漏洞，需要激活修复模式并更换为一个更加安全的多签地址。此外，从历史提交代码上看，Anna也的确参与了?PartyDAO的开发工作。

至此，真相基本水落石出，链上地址对的上，报告中提及的漏洞与解决方案与此次事件也相吻合，所以基本可以判断正是Anna激活了?Optics的修复模式，修复管理账户大概率也在Anna的控制之下。

不过，虽然事态脉络已然厘清，但部分社区成员对于CELO以及?cLabs在此事中的处理方式却很不满意。作为Celo的开发团队，cLabs理应比任何外部调查者都更清楚事情的来龙去脉，但在Tim的声明中却并没有给出一个清晰的解释，反而是做了一些毫无根据的猜测，将矛头引向一个已被解雇的开发者James。

除此之外，另一些社区成员也对Tim在声明中提到的“桥上资金没有风险”相当不满，因为单从Tim的描述推断，合约当前的控制权显然并不在?cLabs或其他已知社区成员的掌握之中，所以单方面声称“资金没有风险”是极其不负责任的。

推特大V?@MonetSupply就此事总结了该团队所范的三个错误：

没人在应用上线前检查已部署的合约；迟迟25天没有向社区做任何披露；Tim那则诡异的声明。MonetSupply最后将这一切归因于Celo内部管理的混乱，并表示自己将因此看跌CELO。

昨日晚间，为了为了平息社区内的恐慌及不满情绪，Celo官方组织了一场AMA对话，并就此事在官方论坛再次发声加以解释。这一次，代表cLabs发声的不再是首席执行官Tim，而是换成了另外两名开发者?Eric和Marek。

新的声明披露了一些关键信息，包括将对?Optics合约进行一定审计并向社区披露，以及通过发布?OpticsV2来迁移用户资金。Marek还提到：“我们肯定会从这次事件中吸取教训，我们将继续分析哪里出了问题，以及为什么会出问题。为此，我们计划尽快发布一份完整的事件回顾报告。”

事已至此，虽然很多细节问题仍需等待Marek提到的报告发布后才可进一步明晰，但事态基本情况已大体明了。

整体来看，此次的“?Optics安全事件”多少存在一定的“虚惊”成分，作为社区开发者，Anna替换多签的目的更像是在修复bug而非作恶，这也是为什么过去25天Optics没有出现任何资金流失。不过，凡事也不能太过乐观，在事件彻底收官之前，建议大家短期内尽量减少Optics的使用频率，如有跨链需求，可尽量选择同样支持Celo生态的Anyswap，或如神鱼建议的那样将桥接资产兑换为CELO，再利用中心化交易所出入。

跨链赛道一直都是安全事故的高发领域，虽然暂时没有造成任何资金损失，但此次事件所敲响的警示同样不容忽视，希望Celo?开发团队以及其他项目方能够以此为戒，改善内部管理秩序，提高透明度，带给用户更安全、更放心的跨链体验。

标签：CELCELOICSPTIWCELO币CeloLaunchCardano ComicsOPTIG价格

币安币热门资讯