ผู้มีอำนาจหลายลายเซ็นข้ามสะพานข้ามสายถูกแทนที่ เกิดอะไรขึ้นกับ Celo

ข้อความ

ในตอนเย็นของวันที่ 23 พฤศจิกายน ตามเวลาปักกิ่ง Shenyu ผู้ก่อตั้ง F2Pool ได้โพสต์คำเตือนความเสี่ยงขององค์กรรักษาความปลอดภัย Rugdoc บน Weibo โดยกล่าวว่า: "หากคุณกำลังขุดบนห่วงโซ่ Celo โปรดทราบว่าลายเซ็นหลายลายเซ็นของ สะพานข้ามโซ่ (Optics) ถูกแทนที่ด้วยตัวอื่น" ใช่ ดูเหมือนจะมีปัญหา วิธีลดความเสี่ยงคือการขายสินทรัพย์อื่นบนโซ่ Celo ให้กับ Celo ปัจจุบันมีคนจำนวนไม่น้อยที่ ขายพวกเขาและการสูญเสียเป็นเพียงจุดเล็ก ๆ ทุกคนตัดสินความเสี่ยงด้วยตัวเองว่าจะเล่นการพนันหรือหยุดการขาดทุนทั้งหมดขึ้นอยู่กับถ้าคุณมีความแข็งแกร่งคุณสามารถเก็งกำไรได้หากคุณมีความกล้า”

ตามคำอธิบายเหตุการณ์จาก Tim Moreton ซีอีโอของ cLabs ทีมพัฒนาที่อยู่เบื้องหลัง Celoคำแถลง，คำแถลงสิทธิ์แบบหลายลายเซ็นถูกแทนที่เนื่องจากมีคนเปิดใช้งานโหมดการกู้คืน Optics เพียงฝ่ายเดียวในสัญญา GovernanceRouter แม้ว่าบริการบริดจ์จะเป็นเรื่องปกติ แต่การดำเนินการนี้ทำให้โปรโตคอล Optics ถูกควบคุมโดยบัญชีผู้จัดการการกู้คืนอย่างสมบูรณ์ ถูกแทนที่ด้วย

อย่างไรก็ตาม ทิมไม่เห็นความเสี่ยงต่อเงินที่ถูกล็อคไว้บนสะพาน (ปัจจุบันถูกล็อคไว้กว่า 40 ล้านเหรียญ)

จากบันทึกการทำธุรกรรมบนเครือข่ายที่เปิดเผยโดย Tim จะเห็นได้ว่าเหตุการณ์เกิดขึ้นจริงในวันที่ 29 ตุลาคม 25 วันก่อน กล่าวคือหลังจากวันที่ 29 ตุลาคม Optics อยู่ในโหมดซ่อมแซม แต่ทีม cLabs ไม่ได้ทำ แก้ไขได้จนถึงวันที่ 11 สถานการณ์ถูกเปิดเผยต่อสาธารณะต่อชุมชนในวันที่ 22 เมษายนเท่านั้น

ที่โดดเด่นที่สุด นอกเหนือจากการอธิบายเหตุผลทางเทคนิคเบื้องหลังการแทนที่สิทธิ์แบบหลายลายเซ็นแล้ว Tim ยังกล่าวถึง James Prestwich อดีตนักพัฒนาอาวุโสซึ่งถูกไล่ออกจาก cLabs Tim อ้างว่าโหมดการซ่อมแซมถูกเปิดใช้งาน 15 นาทีหลังจากที่ James ถูกไล่ออกเนื่องจากพฤติกรรมที่ไม่เหมาะสม และระหว่างการปรับใช้ Optics นั้น James ได้สร้างคำขอดึงสำหรับการกำหนดค่าที่มีที่อยู่การซ่อมแซม และขอการยืนยันที่อยู่นี้และขอให้มีการชำระค่าใช้จ่ายคืน ทิมยังกล่าวด้วยว่าตั้งแต่ค้นพบปัญหา cLabs พยายามทุกวิถีทางเพื่อเข้าหาเจมส์เพื่อแก้ปัญหา แต่จนถึงตอนนี้ก็ไม่ประสบความสำเร็จ

อย่างไรก็ตาม James เองก็ตอบโต้ "ข้อกล่าวหา" ของ Tim โดยกล่าวว่า "ผมไม่เคยเป็นเจ้าของคีย์ของโหมดซ่อมแซม Optics ผมผิดหวังที่ cLabs และ Celo เลือกที่จะเผยแพร่การกลั่นแกล้งต่อสาธารณะ พวกเขากำลังโจมตีโดยโกหกชื่อเสียงของผม บน คำแนะนำของทนายความของฉัน ฉันจะไม่พูดอะไรในตอนนี้"

เห็นได้ชัดว่า Tim และ James ขัดแย้งกัน และถ้าทั้งคู่ไม่ได้โกหก ใครเป็นคนเปิดโหมด Repair จริงๆ

หลังจากเหตุการณ์ดังกล่าว ชุมชนได้เปิดการสืบสวนผ่านบันทึกออนไลน์ สมาชิกชุมชน @diwu1989 ชี้ให้เห็นว่าในธุรกรรมล่าสุดที่เปิดใช้งานโหมดการซ่อมแซม 52bf0 a3863feb7a657bffa5c9d40b9" คือ แก้ไขกลายเป็น "0xdcbf2088b7a6ef91f954be9ca658ea5b8e9b62d4" ซึ่งสร้างขึ้นจาก "0x2f4bea4cb44d0956ce4980e76a20a8928e00399a" (แฮชธุรกรรมการสร้าง: 0xd224025870298fea9877880b8 9 b24ed0569c41d3dd147e6afec5ac41da4d098e) ดังนั้นกุญแจสำคัญของปัญหาคือการค้นหาที่อยู่ที่จุดเริ่มต้นของ 0x2f

สมาชิกชุมชนอีกคน @Ryan ยังคงตรวจสอบตามแนวคิดนี้และพบว่าที่อยู่นี้เกี่ยวข้องกับโปรเจ็กต์อื่น PartyDAO เนื่องจากเป็นหนึ่งในไม่กี่แอดเดรสที่มีโทเค็น PARTY หากโปรเจกต์สามารถติดต่อได้ อาจเป็นไปได้ เพื่อทราบตัวตนของมัน

สมาชิกชุมชน @Deepcryptodive ยังชี้ให้เห็นว่าเงินในที่อยู่เริ่มต้นด้วย 0x2f มาจากที่อยู่ Kucoin ที่ขึ้นต้นด้วย 0x2a98 และควรค้นหาตัวตนของบุคคลนี้ผ่านระบบ KYC ของ Kucoin

ภายใต้การสืบสวนร่วมกันของหลาย ๆ คน ในที่สุดความจริงก็ปรากฏ ตามคำปราศรัย ที่อยู่ของแพลตฟอร์มเนื้อหาแบบกระจายศูนย์ Mirror เงินในที่อยู่ที่ขึ้นต้นด้วย 0x2f เป็นของบุคคลชื่อแอนนา ดังนั้น แอนนาจะเป็นผู้เปิดใช้งาน คนโหมดการซ่อมแซม?คำตอบดูเหมือนจะใช่ ผู้ใช้ชุมชนได้ตรวจสอบจากบันทึก Github แล้ว

เมื่อ 26 วันก่อน ผู้พัฒนาชุมชนที่มีอวาตาร์และชื่อเดียวกัน (แอนนา) รายงานข้อผิดพลาดบน Github เกี่ยวกับการล็อกเวลาในโหมดซ่อมแซม Optics เพื่อแก้ไขข้อผิดพลาด คุณต้องเปิดใช้งานโหมดซ่อมแซมและแทนที่ด้วย ที่อยู่หลายลายเซ็นที่ปลอดภัยยิ่งขึ้น นอกจากนี้ จากประวัติการส่งรหัส แอนนาได้มีส่วนร่วมในการพัฒนา PartyDAO

จนถึงตอนนี้ ความจริงได้ปรากฏโดยพื้นฐานแล้ว ที่อยู่ใน chain นั้นถูกต้อง และช่องโหว่และแนวทางแก้ไขที่กล่าวถึงในรายงานก็สอดคล้องกับเหตุการณ์นี้เช่นกัน ดังนั้น โดยทั่วไปแล้วสามารถตัดสินได้ว่า Anna เป็นผู้เปิดใช้งานการซ่อมแซม โหมดของ Optics และมีความเป็นไปได้สูงที่จะซ่อมแซมบัญชีการจัดการ ภายใต้การควบคุมของ Annaอย่างไรก็ตาม แม้ว่าบริบทของสถานการณ์จะได้รับการชี้แจงแล้ว สมาชิกชุมชนบางส่วนไม่พอใจกับวิธีการที่ CELO และ cLabs จัดการกับเรื่องนี้

ในฐานะทีมพัฒนาของ Celo cLabs ควรทราบข้อมูลเชิงลึกของเรื่องนี้ดีกว่าผู้ตรวจสอบภายนอกใดๆ แต่คำกล่าวของ Tim ไม่ได้ให้คำอธิบายที่ชัดเจน แต่เขากลับคาดเดาที่ไม่มีมูลความจริงและชี้นิ้วไปที่ James นักพัฒนาที่ถูกไล่ออก

นอกจากนี้ สมาชิกในชุมชนคนอื่นๆ ค่อนข้างไม่พอใจกับคำกล่าวของ Tim ที่ว่า "เงินทุนบนสะพานไม่มีความเสี่ยง" เนื่องจากสามารถสรุปได้จากคำอธิบายของ Tim ว่าการควบคุมสัญญาในปัจจุบันไม่ได้อยู่ใน cLabs หรือชุมชนอื่นๆ ที่รู้จัก การอ้างเพียงฝ่ายเดียวว่า "กองทุนไม่มีความเสี่ยง" ถือเป็นความรับผิดชอบอย่างยิ่ง

1. Twitter รายใหญ่ V @Monet Supply สรุปข้อผิดพลาด 3 ประการที่ทีมทำในเรื่องนี้:

2. ไม่มีใครตรวจสอบสัญญาที่ปรับใช้ก่อนที่แอปพลิเคชันจะใช้งานจริง

3. ล่าช้า 25 วันโดยไม่มีการเปิดเผยต่อชุมชน

คำพูดที่น่ากลัวของทิม (เราสูญเสียการควบคุมสัญญา แต่เงินทุนยังปลอดภัย...)

โมเนต์ ซัพพลาย ระบุสาเหตุทั้งหมดนี้ว่าเกิดจากความโกลาหลของการจัดการภายในของ Celo และกล่าวว่า CELO จะดูแย่ลง

เมื่อคืนที่ผ่านมา เพื่อระงับความตื่นตระหนกและความไม่พอใจในชุมชน Celo ได้จัดการสนทนา AMA อย่างเป็นทางการ และอธิบายเรื่องนี้อีกครั้งในฟอรัมอย่างเป็นทางการ คราวนี้ไม่ใช่ Tim ซีอีโอที่พูดในนามของ cLabs อีกต่อไป แต่เป็นนักพัฒนาอีกสองคนคือ Eric และ Marekแถลงการณ์ฉบับใหม่เปิดเผยข้อมูลสำคัญบางประการซึ่งรวมถึงการดำเนินการตรวจสอบบางอย่างของสัญญา Optics และเปิดเผยต่อชุมชน รวมถึงการโยกย้ายเงินทุนของผู้ใช้ผ่านการเปิดตัว Optics V2

Marek ยังกล่าวถึง: "เราจะเรียนรู้จากเหตุการณ์นี้อย่างแน่นอน และเราจะวิเคราะห์ต่อไปว่าอะไรผิดพลาดและทำไมมันถึงผิดพลาด ด้วยเหตุนี้ เราวางแผนที่จะเผยแพร่รายงานการตรวจสอบเหตุการณ์ฉบับเต็มโดยเร็วที่สุด"

แค่นั้นแหละ และในขณะที่รายละเอียดหลายอย่างต้องรอให้รายงานที่ Marek กล่าวถึงเผยแพร่ (เช่น ทำไมแอนนาถึงไม่มีการสื่อสารระหว่างแอนนากับ cLabs? บัญชีผู้ดูแลการซ่อมแซมยังอยู่ภายใต้การควบคุมของแอนนาหรือไม่) แต่พื้นฐาน ของสถานการณ์ส่วนใหญ่มีความชัดเจน

โดยรวมแล้ว "เหตุการณ์ด้านความปลอดภัยของ Optics" นี้มี "การแจ้งเตือนที่ผิดพลาด" จำนวนหนึ่ง ในฐานะนักพัฒนาชุมชน จุดประสงค์ของ Anna ในการแทนที่ multi-sig นั้นเหมือนกับการแก้ไขข้อบกพร่องมากกว่าการทำสิ่งชั่วร้าย นี่คือสาเหตุที่ Optics ไม่มีการสูญเสียใดๆ ของกองทุนเกิดขึ้น อย่างไรก็ตาม ทุกอย่างไม่ควรเป็นไปในแง่ดีเกินไป ก่อนที่เหตุการณ์จะจบลงอย่างสมบูรณ์ ขอแนะนำให้คุณลดความถี่ของการใช้ Optics ให้น้อยที่สุดในระยะสั้น หากคุณมีความต้องการข้ามเครือข่าย คุณสามารถลองเลือก Anyswap ที่รองรับ ระบบนิเวศของ Celo หรือตามคำแนะนำของ Shenyu แปลงสินทรัพย์เชื่อมโยงเป็น CELO จากนั้นใช้การแลกเปลี่ยนแบบรวมศูนย์เพื่อเข้าและออก