链桥多签权限被Celo取代后发生了什么？

2023年04月15日 15:28

欧易交易所又称欧易OKX，是世界领先的数字资产交易所，主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务，通过使用区块链技术为全球交易者提供高级金融服务。

APP下载官网注册

答案似乎是肯定的。社区用户根据Github的记录，26天前与头像名称(Anna )相同的社区开发者在Github上报告了Optics修复模式的时间锁定漏洞

为了填补漏洞，需要启用修复模式，交换为更安全的多签名地址。另外，从历史提交代码来看，Anna也确实参与了PartyDAO的开发。

至此事实基本清楚，加上链上地址正确，且报告中的漏洞和解决方案与此次事件一致，基本可以判断Anna激活Optics修复模式，修复管理账户也很有可能受Anna管理。

然而，虽然事态的上下文已经清楚，但一些社区成员不满意CELO和cLabs在这件事上的处理。作为首席执行官的开发团队

cLabs应该比任何外部调查者都清楚事情的经过，但在Tim的声明中没有明确的说明，反而作出了毫无根据的推测，将矛头指向了被解雇的开发者James。

此外，也有社区成员对Tim在声明中所说的“桥上的资金没有风险”表示不满。因为仅从Tim的描述推测，合同当前的控制权显然不在cLabs或其他已知社区成员的掌握之中

所以单方面主张“资金没有风险”是极其不负责任的。推特大V @Monet Supply就此事总结了该团队作为范围的三个错误：

没有人检查在APP交易在线之前引入的合同；延迟了25天没有向社区公开任何内容； Tim的奇怪声明(我们失去了对合同的控制权，但资金是安全的……

Monet Supply最后将这一切归咎于Celo的内部管理混乱，表示要看Celo。昨天晚上，为了平息社区内的恐慌和不满

Celo官方组织了AMA对话，就此事在官方论坛上再次发声进行了说明。这次，代表cLabs发声的不是CEO Tim，而是其他两名开发者Eric和Marek。

新声明披露了关键信息，包括审计和向社区披露Optics合同，以及通过发布Optics V2转移用户资金。 Marek还表示：“我们必须从这次事件中吸取教训

继续分析哪里出了问题，以及为什么会有问题。因此，我们打算尽快发表完整的事件回顾报告。 “事情到此为止了

，很多细节问题都要等到Marek提到的报告发表了，那么Anna和cLabs之间为什么看起来没有沟通呢？修复管理账户还在Anna的管理之下吗？但是，事态的基本情况已经大致清楚了

。从整体上看，这次的“Optics安全事件”中存在一些“虚惊”成分，作为社区开发者，Anna替换多个签名的目的更像是修复bug而不是坏事

所以，过去25天Optics没有发生资金外流。但是，任何事情都不能过于乐观。建议在事件得到彻底平息之前，尽量减少Optics的使用频率。例如，如果存在链之间的需求

，尽可能选择支持相同Celo生态的Anyswap，或者像神鱼建议的那样将桥接资产兑换成Celo，利用中心化交易所进行出入。穿越连锁路线始终是安全事故的高发领域

虽然暂时没有发生任何资金损失，但这次事件引起的警告也不容忽视。希望Celo开发团队和其他项目方以此为戒，改善内部管理秩序，提高透明度，为用户提供更安全放心的链间体验。

原创文章，作者： Azuma。寻求转载/内容合作/文章请登录report@odaily.com；违反法律的事一定会追究。

推荐阅读