北京時間11月23日晚,魚池F2Pool創始人神魚于微博轉發安全組織Rugdoc的風險提示稱:“有在Celo鏈上挖礦的請注意,跨鏈橋的多簽被人換了,疑似有問題,降低風險的辦法是把Celo鏈上的其他資產賣成Celo,目前賣的人還不多,虧幾個點。大家自行判斷風險,是賭一賭還是止損,全憑實力,膽子大的還可以套利。”
作為Celo官方牽頭構建的跨鏈橋協議,Optics是當前資金從外部生態流入Celo的主要渠道,該橋出現問題,無疑會對整個Celo生態的資金流通造成影響。因此,在Optics的問題被爆出之后,恐慌情緒也開始在社區之內彌漫。
跨鏈橋Hop Protocol將部署至zkSync 2.0:12月8日消息,以太坊Layer 2擴容方案zkSync在推特上宣布,跨鏈橋Hop Protocol將在zkSync 2.0主網進入Full Launch Alpha時部署至其主網,允許用戶跨Rollup和Layer1進行交易和轉移資金。
此前10月份消息,zkSync 2.0主網第一階段Baby Alpha已上線,并且預計將在明年初進入第三階段Full Launch Alpha,并向全部用戶開放。[2022/12/8 21:30:46]
根據來自Celo背后開發團隊cLabs的首席執行官TimMoreton的事件解釋聲明,多簽權限被替換是因為有人單方面激活了GovernanceRouter合約上的Optics修復模式,雖然橋梁服務一切正常,但這一操作導致Optics協議被修復管理賬戶完全控制,原本的多簽權限也被覆蓋。不過,Tim認為鎖定在橋上的資金當前沒有風險。而從Tim披露的鏈上事務記錄可以看出,該事件實際發生于25天之前的10月29日,也就是說,在10月29日后,Optics一直處于修復模式之中,但cLabs團隊直到11月22日才向社區公開披露了事態情況。
跨鏈橋Wormhole向白帽黑客satya0x支付1000萬美元漏洞賞金:金色財經消息,跨鏈橋Wormhole今日發布博客表示,在2月24日,化名satya0x的白帽黑客披露了以太坊Wormhole核心橋接合約中的一個嚴重漏洞,這個錯誤是一個可升級的代理實現自毀錯誤,有助于防止潛在的用戶資金鎖定。
Wormhole在報告的同一天驗證并修復了問題,沒有任何用戶資金損失。為此,Wormhole向satya0x支付了創紀錄的1000萬美元的漏洞賞金。[2022/5/21 3:31:33]
最值得注意的是,除了解釋多簽權限被替換的技術原理之外,Tim還提到了一位已被cLabs開除的前高級開發者JamesPrestwich。Tim聲稱,修復模式被激活就發生在James因行為不當而被解雇后的15分鐘,且在Optics的部署過程中,James曾為配置創建過一個包括修復地址的pullrequest,且曾請求確認過這個地址并要求報銷費用。Tim還表示,自從發現問題后,cLabs曾想盡了一切辦法與James接洽以解決問題,但迄今并未成功。
美國財政部將Ronin跨鏈橋攻擊者地址與朝鮮黑客組織相關聯并納入制裁:金色財經消息,美國財政部周四在其制裁名單中添加了一個以太坊地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96),并指出該地址由朝鮮黑客組織“LAZARUS GROUP”控制。
另據Etherscan信息顯示,該地址被標記為Ronin跨鏈橋攻擊地址,這意味著Ronin被盜事件的主導者或為朝鮮黑客組織。(CoinDesk)[2022/4/15 14:25:14]
不過,對于Tim的“指控”,James本人卻回應稱:“我從來都不是Optics修復模式的密鑰持有者;我很失望cLabs和Celo選擇將他們的欺凌公開化,他們正通過撒謊來攻擊我的聲譽;根據律師的建議,我現在什么都不會說。”顯然,Tim與James的說法存在矛盾,如果二人都沒有說謊,那么究竟是誰激活了修復模式呢?在事件發生之后,社區之內也通過鏈上記錄展開了調查,社區成員@diwu1989指出,在激活修復模式的最后一筆交易中,修復管理地址從「0x3d9330014952bf0a3863feb7a657bffa5c9d40b9」被修改成了「0xdcbf2088b7a6ef91f954be9ca658ea5b8e9b62d4」,而后者系由「0x2f4bea4cb44d0956ce4980e76a20a8928e00399a」創建,所以問題的關鍵就是要找到0x2f開頭地址的所屬。
跨鏈資產橋和應用中心ChainSwap發布跨鏈橋聚合器:12月6日消息,跨鏈資產橋和應用中心ChainSwap發布其跨鏈橋聚合器。ChainSwap跨鏈橋聚合器的初始版本集成三種橋接解決方案,即Poly Bridge、Multichain和AnySwap。其聚合器將支持更多的跨鏈橋。ChainSwap的最終目標是整合市場上所有可用的跨鏈橋,并成為跨鏈解決方案使用者的首選平臺。(NewsBTC)[2021/12/6 12:54:33]
另一位社區成員@Ryan沿著這一思路繼續調查發現,該地址與另一家項目PartyDAO存在關聯,因其是當前少數持有PARTY代幣的地址之一,如果可以聯系到該項目,或可知曉其身份。社區成員@Deepcryptodive也指出,0x2f開頭地址的資金來自于0x2a98開頭的Kucoin地址,通過Kucoin的KYC系統,應該也可查出此人的身份。在多人的共同調查之下,真相最終水落石出,由去中心化內容平臺Mirror的地址備注中可知,0x2f開頭地址的資金歸屬于一名叫做Anna的人,那么Anna會是激活了修復模式的那個人嗎?
ZCash社區發起“建立Thorchain+Zcash跨鏈橋”的提案:3月12日消息,ZCash社區發起關于“整合至去中心化跨鏈交易協議THORChain、并構建兩者之間的跨鏈橋”的提案,提案指出,到前為止,大多數DeFi協議在以太坊上交易合成資產或Wrapped資產形式,Thorchain將提供在DeFi中直接進行交易的能力,同時直接與隱私資金池進行交互,保護用戶隱私信息。[2021/3/12 18:39:49]
答案似乎是肯定的,社區用戶從Github記錄上查到,正是在26天之前,一名頭像和姓名都相同的社區開發者,在Github上報告了一個關于Optics修復模式時間鎖的漏洞,為了補上漏洞,需要激活修復模式并更換為一個更加安全的多簽地址。此外,從歷史提交代碼上看,Anna也的確參與了PartyDAO的開發工作。
至此,真相基本水落石出,鏈上地址對的上,報告中提及的漏洞與解決方案與此次事件也相吻合,所以基本可以判斷正是Anna激活了Optics的修復模式,修復管理賬戶大概率也在Anna的控制之下。不過,雖然事態脈絡已然厘清,但部分社區成員對于CELO以及cLabs在此事中的處理方式卻很不滿意。作為Celo的開發團隊,cLabs理應比任何外部調查者都更清楚事情的來龍去脈,但在Tim的聲明中卻并沒有給出一個清晰的解釋,反而是做了一些毫無根據的猜測,將矛頭引向一個已被解雇的開發者James。除此之外,另一些社區成員也對Tim在聲明中提到的“橋上資金沒有風險”相當不滿,因為單從Tim的描述推斷,合約當前的控制權顯然并不在cLabs或其他已知社區成員的掌握之中,所以單方面聲稱“資金沒有風險”是極其不負責任的。推特大V@MonetSupply就此事總結了該團隊所范的三個錯誤:
沒人在應用上線前檢查已部署的合約;遲遲25天沒有向社區做任何披露;Tim那則詭異的聲明。MonetSupply最后將這一切歸因于Celo內部管理的混亂,并表示自己將因此看跌CELO。昨日晚間,為了為了平息社區內的恐慌及不滿情緒,Celo官方組織了一場AMA對話,并就此事在官方論壇再次發聲加以解釋。這一次,代表cLabs發聲的不再是首席執行官Tim,而是換成了另外兩名開發者Eric和Marek。新的聲明披露了一些關鍵信息,包括將對Optics合約進行一定審計并向社區披露,以及通過發布OpticsV2來遷移用戶資金。Marek還提到:“我們肯定會從這次事件中吸取教訓,我們將繼續分析哪里出了問題,以及為什么會出問題。為此,我們計劃盡快發布一份完整的事件回顧報告。”事已至此,雖然很多細節問題仍需等待Marek提到的報告發布后才可進一步明晰,但事態基本情況已大體明了。整體來看,此次的“Optics安全事件”多少存在一定的“虛驚”成分,作為社區開發者,Anna替換多簽的目的更像是在修復bug而非作惡,這也是為什么過去25天Optics沒有出現任何資金流失。不過,凡事也不能太過樂觀,在事件徹底收官之前,建議大家短期內盡量減少Optics的使用頻率,如有跨鏈需求,可盡量選擇同樣支持Celo生態的Anyswap,或如神魚建議的那樣將橋接資產兌換為CELO,再利用中心化交易所出入。跨鏈賽道一直都是安全事故的高發領域,雖然暫時沒有造成任何資金損失,但此次事件所敲響的警示同樣不容忽視,希望Celo開發團隊以及其他項目方能夠以此為戒,改善內部管理秩序,提高透明度,帶給用戶更安全、更放心的跨鏈體驗。
相關閱讀:“跨鏈+兌換”競爭日趨激烈,拿下1200萬美元融資的「XYFinance」能否先行突圍?撰文:Karen在多鏈并存以及DeFi、NFT和GameFi繁榮的背景下.
1900/1/1 0:00:00什么是NFT的稀有度(Rarity)?一般來說,NFT的稀有度包含兩個概念:特征稀有度與資產稀有度。特征稀有度:衡量每個特征的出現頻率,即擁有該特征在此集合中的占比.
1900/1/1 0:00:00在過去的12個月中,人們對Web3的興趣已經呈現出爆炸性增長。NBA的超級明星們正在為NFT支付六位數的費用,并自豪地展示它們。OpenSea的交易量比Etsy還大.
1900/1/1 0:00:00數據來源:NFTGO.ioNFT已經從小眾市場迅速發展成熟,截至目前,已售出的NFT的價值高達3300萬美元。在這樣欣欣向榮的勢頭下,將NFT放在數據分析的放大鏡下仔細觀察,就顯得十分必要.
1900/1/1 0:00:00概要:1.BabySwapTVL逆勢上漲2.GasFee持續下降至近幾月低點3.NFT市場VeeFriends和Meebits交易量出現明顯上漲一級市場數據 公鏈總鎖倉量情況 本周與上周相比.
1900/1/1 0:00:00頭條 芝商所宣布推出微型以太坊期貨芝商所宣布推出微型以太坊期貨。據悉,該合約規模為一個以太坊的十分之一,它提供一種有效的、具有成本效益的新方式來微調以太坊敞口,以增強交易策略,同時保留CME規模.
1900/1/1 0:00:00