链桥多签权限被Celo取代后发生了什么?
2023年04月15日 15:28
欧易okx交易所下载
欧易交易所又称欧易OKX,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,通过使用区块链技术为全球交易者提供高级金融服务。
答案似乎是肯定的。 社区用户根据Github的记录,26天前与头像名称(Anna )相同的社区开发者在Github上报告了Optics修复模式的时间锁定漏洞
为了填补漏洞,需要启用修复模式,交换为更安全的多签名地址。 另外,从历史提交代码来看,Anna也确实参与了PartyDAO的开发。
至此事实基本清楚,加上链上地址正确,且报告中的漏洞和解决方案与此次事件一致,基本可以判断Anna激活Optics修复模式,修复管理账户也很有可能受Anna管理。
然而,虽然事态的上下文已经清楚,但一些社区成员不满意CELO和cLabs在这件事上的处理。 作为首席执行官的开发团队
cLabs应该比任何外部调查者都清楚事情的经过,但在Tim的声明中没有明确的说明,反而作出了毫无根据的推测,将矛头指向了被解雇的开发者James。
此外,也有社区成员对Tim在声明中所说的“桥上的资金没有风险”表示不满。 因为仅从Tim的描述推测,合同当前的控制权显然不在cLabs或其他已知社区成员的掌握之中
所以单方面主张“资金没有风险”是极其不负责任的。 推特大V @Monet Supply就此事总结了该团队作为范围的三个错误:
没有人检查在APP交易在线之前引入的合同;延迟了25天没有向社区公开任何内容; Tim的奇怪声明(我们失去了对合同的控制权,但资金是安全的……
Monet Supply最后将这一切归咎于Celo的内部管理混乱,表示要看Celo。 昨天晚上,为了平息社区内的恐慌和不满
Celo官方组织了AMA对话,就此事在官方论坛上再次发声进行了说明。 这次,代表cLabs发声的不是CEO Tim,而是其他两名开发者Eric和Marek。
新声明披露了关键信息,包括审计和向社区披露Optics合同,以及通过发布Optics V2转移用户资金。 Marek还表示:“我们必须从这次事件中吸取教训
继续分析哪里出了问题,以及为什么会有问题。 因此,我们打算尽快发表完整的事件回顾报告。 “事情到此为止了
,很多细节问题都要等到Marek提到的报告发表了,那么Anna和cLabs之间为什么看起来没有沟通呢? 修复管理账户还在Anna的管理之下吗? 但是,事态的基本情况已经大致清楚了。 从整体上看,这次的“Optics安全事件”中存在一些“虚惊”成分,作为社区开发者,Anna替换多个签名的目的更像是修复bug而不是坏事
所以,过去25天Optics没有发生资金外流。 但是,任何事情都不能过于乐观。 建议在事件得到彻底平息之前,尽量减少Optics的使用频率。 例如,如果存在链之间的需求,尽可能选择支持相同Celo生态的Anyswap,或者像神鱼建议的那样将桥接资产兑换成Celo,利用中心化交易所进行出入。 穿越连锁路线始终是安全事故的高发领域
虽然暂时没有发生任何资金损失,但这次事件引起的警告也不容忽视。 希望Celo开发团队和其他项目方以此为戒,改善内部管理秩序,提高透明度,为用户提供更安全放心的链间体验。
原创文章,作者: Azuma。 寻求转载/内容合作/文章请登录report@odaily.com; 违反法律的事一定会追究。
推荐阅读
-
虚拟币交易平台app活动 正规的虚拟币交易平台有哪些?
1970-01-01
从整体上看,这次的“Optics安全事件”中存在一些“虚惊”成分,作为社区开发者,Anna替换多个签名的目的更像是修复b...
-
虚拟快币充值平台官网入口,虚拟快币充值平台官网入口下载
1970-01-01
从整体上看,这次的“Optics安全事件”中存在一些“虚惊”成分,作为社区开发者,Anna替换多个签名的目的更像是修复b...
-
整治虚拟货币挖矿省份排名?欧美国家为什么没有禁止?
1970-01-01
从整体上看,这次的“Optics安全事件”中存在一些“虚惊”成分,作为社区开发者,Anna替换多个签名的目的更像是修复b...
-
虚拟货币与虚拟银行学?什么是虚拟币账户
1970-01-01
从整体上看,这次的“Optics安全事件”中存在一些“虚惊”成分,作为社区开发者,Anna替换多个签名的目的更像是修复b...
-
加强虚拟货币 关于进一步规范和处置虚拟货币交易
1970-01-01
从整体上看,这次的“Optics安全事件”中存在一些“虚惊”成分,作为社区开发者,Anna替换多个签名的目的更像是修复b...
-
虚拟币 平台?虚拟币平台
1970-01-01
从整体上看,这次的“Optics安全事件”中存在一些“虚惊”成分,作为社区开发者,Anna替换多个签名的目的更像是修复b...