跨鏈橋多簽權限被替換 Celo到底發生了什么？_CEL:PTI

北京時間 11 月 23 日晚，魚池 F2Pool 創始人神魚于微博轉發安全組織 Rugdoc 的風險提示稱：“有在 Celo 鏈上挖礦的請注意，跨鏈橋（Optics）的多簽被人換了，疑似有問題，降低風險的辦法是把 Celo 鏈上的其他資產賣成 Celo，目前賣的人還不多，虧幾個點。大家自行判斷風險，是賭一賭還是止損，全憑實力，膽子大的還可以套利。”

作為 Celo 官方牽頭構建的跨鏈橋協議，Optics（合約地址：0x6a39909e805A3eaDd2b61fFf61147796ca6aBB47）是當前資金從外部生態流入 Celo 的主要渠道，該橋出現問題，無疑會對整個 Celo 生態的資金流通造成影響。因此，在 Optics 的問題被爆出之后，恐慌情緒也開始在社區之內彌漫。

根據來自 Celo 背后開發團隊 cLabs 的首席執行官 Tim Moreton 的事件解釋聲明，多簽權限被替換是因為有人單方面激活了 GovernanceRouter 合約上的 Optics 修復模式（recovery mode），雖然橋梁服務一切正常，但這一操作導致 Optics 協議被修復管理賬戶（recovery manager account ）完全控制，原本的多簽權限也被覆蓋。不過，Tim?認為鎖定在橋上的資金（當前鎖定資金量超 4000 萬美元）當前沒有風險。

報告：Nomad跨鏈橋事件中有88%的攻擊地址是“模仿者”:8月11日消息，Coinbase在博客文章中對上周Nomad跨鏈橋黑客攻擊事件進行了分析，根據該文章，參與此次攻擊的地址中，88%的地址已被確定為“模仿者”，在8月1日盜取了總價值8800萬美元的代幣。“模仿”方法是原始漏洞利用的變體，該漏洞利用了Nomad智能合約中的一個漏洞，允許用戶從不屬于他們的跨鏈橋中提取資金。模仿者復制相同的代碼，但修改目標代幣、代幣數量和接收地址。就提取的資金總額而言，前兩名黑客是盜取的資金最多。由于wBTC、USDC和wETH代幣在Nomad跨鏈橋中的集中度最高，最初的黑客首先攻擊的是Bridge的wBTC，其次是USDC和wETH。

截至8月9日，從Nomad跨鏈橋合約中被盜的17%的資金已歸還，大部分歸還發生在Nomad跨鏈橋要求于8月3日將資金發送到回收地址后的幾個小時內，而最近幾天的速度比最初發布地址時要慢。34%的被盜資金尚未移動， 49%的被盜資金已從攻擊地址轉入其他地方。[2022/8/11 12:18:05]

而從 Tim 披露的鏈上事務記錄可以看出，該事件實際發生于 25 天之前的 10 月 29 日，也就是說，在 10 月 29 日后，Optics 一直處于修復模式之中，但 cLabs 團隊直到 11 月 22 日才向社區公開披露了事態情況。

MakerDAO 宣布已部署至 StarkNet，支持用戶使用跨鏈橋進行 Dai 轉賬:金色財經消息，MakerDAO 宣布該協議已部署至以太坊第 2 層擴展解決方案 StarkNet，支持用戶使用跨鏈橋在以太坊1層和2層之間進行 Dai 轉賬，這也是該協議首度集成以太坊主網以外的網絡。[2022/5/31 3:52:22]

最值得注意的是，除了解釋多簽權限被替換的技術原理之外，Tim 還提到了一位已被 cLabs 開除的前高級開發者?James Prestwich。Tim 聲稱，修復模式被激活就發生在?James 因行為不當而被解雇后的 15 分鐘，且在?Optics 的部署過程中，James 曾為配置創建過一個包括修復地址的 pull request，且曾請求確認過這個地址并要求報銷費用。Tim 還表示，自從發現問題后，cLabs 曾想盡了一切辦法與?James?接洽以解決問題，但迄今并未成功。

不過，對于 Tim 的“指控”，James 本人卻回應稱：“我從來都不是?Optics?修復模式的密鑰持有者；我很失望 cLabs 和 Celo 選擇將他們的欺凌公開化，他們正通過撒謊來攻擊我的聲譽；根據律師的建議，我現在什么都不會說。”

V神：跨鏈橋存在“基本安全限制”:金色財經報道，1月8日，以太坊聯合創始人兼核心開發人員 Vitalik Buterin 今天在推特上轉發了一個 Reddit 帖子鏈接，其中他討論了對多鏈未來的信念，但對跨鏈生態系統表示懷疑。Vitalik Buterin認為“跨鏈橋存在基本安全限制”并解釋說，他不同意當區塊鏈遭受 51% 攻擊時所有安全機制都會失敗的想法，51% 攻擊的目標是通過控制超過 50% 的網絡挖礦哈希率或計算能力來操縱在區塊鏈中注冊的交易的完整性。

Vitalik Buterin表示，在 51% 攻擊的情況下，攻擊者不能提出一個帶走某人 ETH 的區塊，因為這樣的區塊會違反共識規則，因此會被網絡拒絕。換句話說，他認為，即使 99% 的算力被用于非法拿走另一個錢包的 ETH，節點也會簡單地遵循剩余 1% 的鏈，因為它是唯一遵循協議規則的區塊集，因此“誠實”的區塊將始終保持狀態的一致性。Vitalik Buterin認為，當用戶將資產從他們的本地區塊鏈連接到非本地區塊鏈時，問題就會出現，他寫道：““如果以太坊受到 51% 的攻擊并恢復，Arbitrum 和 Optimism 也會恢復，因此即使以太坊受到 51% 的攻擊，在 Arbitrum 和 Optimism 上保持狀態的“cross-rollup”應用也可以保證保持一致。如果以太坊沒有受到 51% 攻擊，那么 51% 攻擊就無法分別攻擊 Arbitrum 和 Optimism。”

Vitalik Buterin總結稱，他并不認為這些問題會立即出現，但隨著跨鏈橋中持有的加密貨幣數量的增加，攻擊它們的動機也會增加。[2022/1/8 8:34:18]

顯然，Tim 與 James 的說法存在矛盾，如果二人都沒有說謊，那么究竟是誰激活了修復模式呢？

Celer跨鏈橋方案cBridge上線7天交易金額超200萬美元:8月2日，二層擴容項目Celer的跨鏈橋方案cBridgev1.0版本自7月23日上線以來，7天內共幫助600多位用戶橋接千次跨鏈交易，總量超過200萬美元，相比使用原生橋接節點為用戶節省超過8萬美元手續費。[2021/8/2 1:28:42]

在事件發生之后，社區之內也通過鏈上記錄展開了調查，社區成員 @diwu1989?指出，在激活修復模式的最后一筆交易（交易哈希：0x8b1e0ca5f32c08e0afe64f0ab42204e3519712fe3bba0eeedeece56ccbf49461）中，修復管理地址從「0x3d9330014952bf0a3863feb7a657bffa5c9d40b9」被修改成了「0xdcbf2088b7a6ef91f954be9ca658ea5b8e9b62d4」，而后者系由「0x2f4bea4cb44d0956ce4980e76a20a8928e00399a」創建（創建交易哈希：0xd224025870298fea9877880b89b24ed0569c41d3dd147e6afec5ac41da4d098e），所以問題的關鍵就是要找到 0x2f 開頭地址的所屬。

波卡DeFi項目Equilibrium推出以太坊跨鏈橋，已上線測試網:波卡DeFi項目Equilibrium推出以太坊跨鏈橋，可橋接以太坊和ERC-20代幣并完全兼容DeFi服務套件。這一加密基礎設施最初來自Chainsafe，Equilibrium對其進行了輕微修改，使其與項目更加適配，具體來說，Equilibrium使用Web3來處理以太坊合約，而不是Chainsafe的控制臺工具，使雙向橋接成為可能，ERC-20代幣可以和以太坊區塊鏈之間自由轉換。

此外，Equilibrium還建立了一個記錄橋接活動的系統，針對并行工作請求和黑客攻擊等內容進行了壓力測試。[2021/2/2 18:43:37]

另一位社區成員 @Ryan 沿著這一思路繼續調查發現，該地址與另一家項目 PartyDAO 存在關聯，因其是當前少數持有 PARTY 代幣的地址之一，如果可以聯系到該項目，或可知曉其身份。

社區成員 @Deepcryptodive 也指出，?0x2f 開頭地址的資金來自于?0x2a98 開頭的?Kucoin 地址，通過 Kucoin 的 KYC 系統，應該也可查出此人的身份。

在多人的共同調查之下，真相最終水落石出，由去中心化內容平臺 Mirror 的地址備注中可知，0x2f 開頭地址的資金歸屬于一名叫做 Anna 的人，那么 Anna 會是激活了修復模式的那個人嗎？

答案似乎是肯定的，社區用戶從 Github 記錄上查到，正是在 26 天之前，一名頭像和姓名（Anna）都相同的社區開發者，在 Github 上報告了一個關于?Optics 修復模式時間鎖的漏洞，為了補上漏洞，需要激活修復模式并更換為一個更加安全的多簽地址。此外，從歷史提交代碼上看，Anna 也的確參與了?PartyDAO 的開發工作。

至此，真相基本水落石出，鏈上地址對的上，報告中提及的漏洞與解決方案與此次事件也相吻合，所以基本可以判斷正是 Anna 激活了?Optics 的修復模式，修復管理賬戶大概率也在 Anna 的控制之下。

不過，雖然事態脈絡已然厘清，但部分社區成員對于 CELO 以及?cLabs 在此事中的處理方式卻很不滿意。作為 Celo 的開發團隊，cLabs 理應比任何外部調查者都更清楚事情的來龍去脈，但在 Tim 的聲明中卻并沒有給出一個清晰的解釋，反而是做了一些毫無根據的猜測，將矛頭引向一個已被解雇的開發者 James。

除此之外，另一些社區成員也對 Tim 在聲明中提到的“橋上資金沒有風險”相當不滿，因為單從 Tim 的描述推斷，合約當前的控制權顯然并不在?cLabs 或其他已知社區成員的掌握之中，所以單方面聲稱“資金沒有風險”是極其不負責任的。

推特大 V?@Monet Supply 就此事總結了該團隊所范的三個錯誤：

沒人在應用上線前檢查已部署的合約；

遲遲 25 天沒有向社區做任何披露；

Tim 那則詭異的聲明（我們失去了合約控制權，但資金很安全……）。

Monet Supply 最后將這一切歸因于 Celo 內部管理的混亂，并表示自己將因此看跌 CELO。

昨日晚間，為了為了平息社區內的恐慌及不滿情緒，Celo 官方組織了一場 AMA 對話，并就此事在官方論壇再次發聲加以解釋。這一次，代表 cLabs 發聲的不再是首席執行官 Tim，而是換成了另外兩名開發者?Eric 和 Marek。

新的聲明披露了一些關鍵信息，包括將對?Optics 合約進行一定審計并向社區披露，以及通過發布?Optics V2 來遷移用戶資金。Marek 還提到：“我們肯定會從這次事件中吸取教訓，我們將繼續分析哪里出了問題，以及為什么會出問題。為此，我們計劃盡快發布一份完整的事件回顧報告。”

事已至此，雖然很多細節問題仍需等待 Marek 提到的報告發布后才可進一步明晰（比如 Anna 和 cLabs 之間為何看起來毫無溝通？修復管理賬戶是否還在 Anna 的控制之下？），但事態基本情況已大體明了。

整體來看，此次的“?Optics 安全事件”多少存在一定的“虛驚”成分，作為社區開發者，Anna 替換多簽的目的更像是在修復 bug 而非作惡，這也是為什么過去 25 天 Optics 沒有出現任何資金流失。不過，凡事也不能太過樂觀，在事件徹底收官之前，建議大家短期內盡量減少 Optics 的使用頻率，如有跨鏈需求，可盡量選擇同樣支持 Celo 生態的 Anyswap，或如神魚建議的那樣將橋接資產兌換為 CELO，再利用中心化交易所出入。

跨鏈賽道一直都是安全事故的高發領域，雖然暫時沒有造成任何資金損失，但此次事件所敲響的警示同樣不容忽視，希望 Celo?開發團隊以及其他項目方能夠以此為戒，改善內部管理秩序，提高透明度，帶給用戶更安全、更放心的跨鏈體驗。

原創文章，作者：Azuma。轉載/內容合作/尋求報道請聯系 report@odaily.com ；違規轉載法律必究。

Tags：OPTICELPTIOPTPepe OptimusXcelToken PlusOPTIG幣opticalnetwork

SHIB最新價格