Cơ quan đa chữ ký của cầu nối chéo đã được thay thế, điều gì đã xảy ra với Celo?

chữ

Vào tối ngày 23 tháng 11 theo giờ Bắc Kinh, Shenyu, người sáng lập F2Pool, đã đăng lại cảnh báo rủi ro của tổ chức bảo mật Rugdoc trên Weibo, nói rằng: "Nếu bạn đang khai thác trên chuỗi Celo, xin lưu ý rằng đa chữ ký của chuỗi cầu nối chuỗi chéo (Optics) đã được thay thế bởi những người khác." Vâng, dường như có vấn đề. Cách để giảm thiểu rủi ro là bán các tài sản khác trên chuỗi Celo thành Celo. Hiện tại, không có nhiều người bán chúng đi, lỗ mấy điểm, mỗi người tự mình phán đoán rủi ro, đánh bạc hay dừng lỗ, tất cả đều tùy vào thực lực, có dũng khí cũng có thể kinh doanh chênh lệch giá ”.

Theo giải thích về các sự kiện từ Tim Moreton, CEO của cLabs, nhóm phát triển đằng sau Celotuyên bố，tuyên bốQuyền đa chữ ký đã bị thay thế vì ai đó đã đơn phương kích hoạt chế độ khôi phục Quang học trên hợp đồng GovernanceRouter. Mặc dù dịch vụ cầu nối vẫn bình thường, hoạt động này đã khiến giao thức Quang học bị tài khoản người quản lý khôi phục kiểm soát hoàn toàn. Ban đầu, quyền đa chữ ký là cũng bị ghi đè.

Tuy nhiên, Tim không thấy rủi ro đối với số tiền bị khóa trên cây cầu (hiện có hơn 40 triệu đô la bị khóa).

Từ hồ sơ giao dịch trên chuỗi do Tim tiết lộ, có thể thấy rằng sự cố thực sự đã xảy ra vào ngày 29 tháng 10, tức là 25 ngày trước, tức là sau ngày 29 tháng 10, Optics đã ở chế độ sửa chữa, nhưng nhóm cLabs thì không. sửa nó cho đến ngày 11. Tình hình chỉ được tiết lộ công khai cho cộng đồng vào ngày 22 tháng Tư.

Đáng chú ý nhất, ngoài việc giải thích lý do kỹ thuật đằng sau việc thay thế quyền đa chữ ký, Tim còn đề cập đến James Prestwich, một cựu nhà phát triển cấp cao đã bị sa thải khỏi cLabs. Tim tuyên bố rằng chế độ sửa chữa đã được kích hoạt 15 phút sau khi James bị sa thải vì hành vi sai trái và trong quá trình triển khai Optics, James đã tạo một yêu cầu kéo cho cấu hình bao gồm địa chỉ sửa chữa, đồng thời yêu cầu xác nhận địa chỉ này và yêu cầu hoàn trả chi phí. Tim cũng cho biết kể từ khi phát hiện ra vấn đề, cLabs đã thử mọi cách có thể để tiếp cận James nhằm giải quyết vấn đề nhưng cho đến nay vẫn chưa thành công.

Tuy nhiên, chính James đã đáp lại “lời buộc tội” của Tim bằng cách nói: “Tôi chưa bao giờ là người nắm giữ chìa khóa của chế độ sửa chữa Quang học; tôi thất vọng vì cLabs và Celo đã chọn công khai hành vi bắt nạt của mình, họ đang tấn công bằng cách nói dối danh tiếng của tôi; trên lời khuyên của các luật sư của tôi, tôi sẽ không nói gì vào lúc này."

Rõ ràng, Tim và James đang mâu thuẫn với nhau, và nếu không ai trong số họ nói dối, thì ai thực sự đã kích hoạt Chế độ sửa chữa?

Thành viên cộng đồng @diwu1989 đã chỉ ra rằng trong giao dịch cuối cùng đã kích hoạt chế độ sửa chữa (hàm băm giao dịch: 0x8b1e0ca5f32c08e0afe64f0ab42204e3519712fe3bba0eeedeece56ccbf49461), địa chỉ quản lý sửa chữa đã thay đổi từ "0x3d9330014952 bf0 a3863feb7a657bffa5c9d40b9" là đã sửa đổi thành "0xdcbf2088b7a6ef91f954be9ca658ea5b8e9b62d4", được tạo từ "0x2f4bea4cb44d0956ce4980e76a20a8928e00399a" (băm giao dịch tạo: 0xd224025870298fea9877880b8 9 b24ed0569c41d3dd147e6afec5ac41da4d098e), vậy mấu chốt của vấn đề là tìm địa chỉ ở đầu 0x2f.

Một thành viên cộng đồng khác @Ryan tiếp tục điều tra theo hướng suy nghĩ này và phát hiện ra rằng địa chỉ này có liên quan đến một dự án khác, PartyDAO, bởi vì đây là một trong số ít địa chỉ hiện đang nắm giữ mã thông báo của PARTY. để biết danh tính của nó.

Thành viên cộng đồng @Deepcryptodive cũng chỉ ra rằng các khoản tiền tại địa chỉ bắt đầu bằng 0x2f đến từ địa chỉ Kucoin bắt đầu bằng 0x2a98 và danh tính của người này cũng nên được tìm ra thông qua hệ thống KYC của Kucoin.

Dưới sự điều tra chung của nhiều người, sự thật cuối cùng cũng được đưa ra ánh sáng.Theo nhận xét về địa chỉ của nền tảng nội dung phi tập trung Mirror, số tiền tại địa chỉ bắt đầu bằng 0x2f thuộc về một người tên Anna, vì vậy Anna sẽ là người kích hoạt các chế độ sửa chữa người?Câu trả lời dường như là có, cộng đồng người dùng đã kiểm tra từ hồ sơ Github,

Chính xác là 26 ngày trước, một nhà phát triển cộng đồng có cùng hình đại diện và tên (Anna) đã báo cáo lỗi trên Github về việc khóa thời gian trong chế độ sửa chữa Quang học. Để sửa lỗi, bạn cần kích hoạt chế độ sửa chữa và thay thế nó bằng một Một địa chỉ đa chữ ký an toàn hơn. Ngoài ra, từ mã đệ trình lịch sử, Anna đã tham gia vào quá trình phát triển PartyDAO.

Cho đến nay, sự thật về cơ bản đã được đưa ra ánh sáng. Địa chỉ trên chuỗi là chính xác, các lỗ hổng và giải pháp được đề cập trong báo cáo cũng phù hợp với sự cố này. Do đó, về cơ bản có thể phán đoán rằng chính Anna là người đã kích hoạt sửa chữa chế độ Quang học và có khả năng cao là sửa chữa tài khoản quản lý. Dưới sự kiểm soát của Anna.Tuy nhiên, mặc dù bối cảnh của tình huống đã được làm rõ, một số thành viên cộng đồng không hài lòng với cách CELO và cLabs xử lý vấn đề.

Với tư cách là nhóm phát triển của Celo, lẽ ra cLabs phải biết tường tận vấn đề hơn bất kỳ nhà điều tra bên ngoài nào, nhưng tuyên bố của Tim đã không đưa ra lời giải thích rõ ràng mà thay vào đó, anh đưa ra một số phỏng đoán vô căn cứ và đổ lỗi cho nhà phát triển bị sa thải James.

Ngoài ra, một số thành viên khác trong cộng đồng cũng khá bất bình với tuyên bố của Tim rằng “tiền trên cầu không gặp rủi ro”, bởi có thể suy ra từ mô tả của Tim rằng quyền kiểm soát hợp đồng hiện tại rõ ràng không nằm trong cLabs hay các cộng đồng nổi tiếng khác. Việc đơn phương tuyên bố rằng "quỹ không gặp rủi ro" là vô cùng vô trách nhiệm.

1. Twitter lớn V @Monet Supply đã tóm tắt ba sai lầm của nhóm về vấn đề này:

2. Không ai kiểm tra hợp đồng đã triển khai trước khi ứng dụng hoạt động;

3. chậm 25 ngày mà không có bất kỳ tiết lộ nào cho cộng đồng;

Tuyên bố ma quái của Tim (chúng tôi đã mất quyền kiểm soát hợp đồng, nhưng tiền vẫn an toàn...).

Monet Supply cuối cùng đã cho rằng tất cả những điều này là do sự hỗn loạn trong quản lý nội bộ của Celo và nói rằng do đó, CELO sẽ giảm giá.

Vào đêm qua, để dập tắt sự hoang mang và bất mãn trong cộng đồng, Celo đã chính thức tổ chức buổi đối thoại AMA, đồng thời giải thích lại sự việc trên diễn đàn chính thức. Lần này, CEO thay mặt cLabs phát biểu không còn là Tim, mà là hai nhà phát triển khác là Eric và Marek.Tuyên bố mới tiết lộ một số thông tin quan trọng,Điều này bao gồm việc thực hiện một số cuộc kiểm tra nhất định đối với hợp đồng Optics và tiết lộ hợp đồng đó với cộng đồng, cũng như chuyển tiền của người dùng thông qua việc phát hành Optics V2.

Marek cũng đề cập: "Chúng tôi chắc chắn sẽ rút kinh nghiệm từ sự cố này và chúng tôi sẽ tiếp tục phân tích xem điều gì đã xảy ra và tại sao nó lại xảy ra sự cố. Vì mục đích này, chúng tôi dự định xuất bản một báo cáo đánh giá sự cố đầy đủ càng sớm càng tốt."

Vậy đó, và trong khi nhiều chi tiết sẽ phải đợi báo cáo mà Marek đề cập được công bố (chẳng hạn như tại sao dường như không có liên lạc nào giữa Anna và cLabs? Tài khoản quản trị viên sửa chữa vẫn nằm dưới sự kiểm soát của Anna?), nhưng những điều cơ bản của tình hình phần lớn là rõ ràng.

Nhìn chung, "sự cố bảo mật quang học" này có một số "báo động sai" nhất định. Với tư cách là nhà phát triển cộng đồng, mục đích thay thế multi-sig của Anna giống như sửa lỗi hơn là làm điều ác. Đây là lý do tại sao Quang học không có tổn thất nào quỹ xảy ra. Tuy nhiên, mọi thứ không nên quá lạc quan, trước khi sự cố được khép lại hoàn toàn, bạn nên giảm thiểu tần suất sử dụng Optics trong thời gian ngắn, nếu có nhu cầu liên chuỗi, bạn có thể thử chọn Anyswap cũng hỗ trợ Hệ sinh thái Celo, hoặc theo đề xuất của Shenyu Chuyển đổi tài sản bắc cầu thành CELO, sau đó sử dụng sàn giao dịch tập trung để vào và thoát.