クロスチェーンブリッジのマルチシグ権限が置き換えられた、Celoでは一体何が起こったのか？

作者：Azuma，星球日报
北京时间 11 月 23 日晚、魚池 F2Pool の創設者である神魚は、微博で安全組織 Rugdoc のリスク警告をリツイートし、「Celo チェーンでマイニングを行っている方は注意してください。クロスチェーンブリッジ（Optics）のマルチシグが変更され、問題の可能性があります。リスクを軽減する方法は、Celo チェーン上の他の資産を Celo に売却することです。現在、売却している人はまだ少なく、数ポイントの損失が出ています。リスクは自己判断で、賭けるか損切りするかは全て実力次第です。大胆な方はアービトラージも可能です。」と述べました。

Celo の公式が主導して構築したクロスチェーンブリッジプロトコル、Optics（契約アドレス：0x6a39909e805A3eaDd2b61fFf61147796ca6aBB47）は、現在外部エコシステムから Celo への資金流入の主要なチャネルです。このブリッジに問題が発生すれば、Celo エコシステム全体の資金流通に影響を与えることは間違いありません。したがって、Optics の問題が明らかになった後、コミュニティ内で恐慌の感情が広がり始めました。

Celo の開発チーム cLabs の CEO Tim Moreton による事件の説明声明によれば、マルチシグ権限が置き換えられたのは、誰かが一方的に GovernanceRouter 契約の Optics 修復モード（recovery mode）を有効にしたためであり、ブリッジサービスは正常に機能していますが、この操作により Optics プロトコルが修復管理アカウント（recovery manager account）によって完全に制御され、元のマルチシグ権限が上書きされました。しかし、Tim はブリッジにロックされている資金（現在ロックされている資金量は 4000 万ドルを超えています）にはリスクがないと考えています。

Tim が公開したオンチェーンの取引記録によれば、この事件は実際には 25 日前の 10 月 29 日に発生したことがわかります。つまり、10 月 29 日以降、Optics はずっと修復モードにありましたが、cLabs チームは 11 月 22 日までコミュニティに事態を公開しませんでした。

最も注目すべきは、マルチシグ権限が置き換えられた技術的原理の説明に加えて、Tim が cLabs によって解雇された元上級開発者 James Prestwich に言及したことです。Tim は、修復モードが有効になったのは、James が不適切な行動により解雇された 15 分後であり、Optics のデプロイメントプロセス中に、James が修復アドレスを含むプルリクエストを作成し、このアドレスの確認を求め、費用の払い戻しを要求したと主張しています。Tim はまた、問題が発覚して以来、cLabs は問題を解決するためにあらゆる手段を尽くして James に接触しようとしましたが、今のところ成功していないと述べています。

しかし、Tim の「告発」に対して、James 自身は「私は決して Optics 修復モードのキー保有者ではありません。cLabs と Celo が彼らのいじめを公にすることを選んだことに失望しています。彼らは嘘をついて私の評判を攻撃しています。弁護士の助言に従い、私は今何も言いません。」と応じました。

明らかに、Tim と James の主張には矛盾があります。もし二人とも嘘をついていないのなら、一体誰が修復モードを有効にしたのでしょうか？

事件発生後、コミュニティ内でもオンチェーン記録を通じて調査が行われ、コミュニティメンバー @diwu1989 は、修復モードを有効にした最後の取引（取引ハッシュ：0x8b1e0ca5f32c08e0afe64f0ab42204e3519712fe3bba0eeedeece56ccbf49461）において、修復管理アドレスが「0x3d9330014952bf0a3863feb7a657bffa5c9d40b9」から「0xdcbf2088b7a6ef91f954be9ca658ea5b8e9b62d4」に変更されたことを指摘しました。後者は「0x2f4bea4cb44d0956ce4980e76a20a8928e00399a」によって作成されました（作成取引ハッシュ：0xd224025870298fea9877880b89b24ed0569c41d3dd147e6afec5ac41da4d098e）。したがって、問題の鍵は 0x2f で始まるアドレスの所属を見つけることです。

別のコミュニティメンバー @Ryan はこの思考を続けて調査し、そのアドレスが別のプロジェクト PartyDAO と関連していることを発見しました。これは現在少数の PARTY トークンを保有するアドレスの一つであり、もしそのプロジェクトに連絡が取れれば、その身元を知ることができるかもしれません。

コミュニティメンバー @Deepcryptodive も、0x2f で始まるアドレスの資金が 0x2a98 で始まる Kucoin アドレスから来ていることを指摘しました。Kucoin の KYC システムを通じて、この人物の身元も確認できるはずです。

多くの人々の共同調査の結果、真相が明らかになりました。分散型コンテンツプラットフォーム Mirror のアドレスのメモから、0x2f で始まるアドレスの資金は Anna という名前の人物に帰属することがわかりました。では、Anna が修復モードを有効にした人物なのでしょうか？

答えは肯定的なようです。コミュニティユーザーは Github の記録から、実際に 26 日前、アバターと名前（Anna）が同じコミュニティ開発者が、Github 上で Optics 修復モードのタイムロックに関する脆弱性を報告し、その脆弱性を修正するために修復モードを有効にし、より安全なマルチシグアドレスに変更する必要があったことを確認しました。また、過去のコード提出から、Anna が PartyDAO の開発にも関与していたこともわかります。

これで、真相はほぼ明らかになりました。オンチェーンアドレスが一致し、報告された脆弱性と解決策が今回の事件と一致しているため、基本的に Anna が Optics の修復モードを有効にし、修復管理アカウントもおそらく Anna の管理下にあると判断できます。

ただし、事態の経緯は明らかになったものの、一部のコミュニティメンバーは CELO および cLabs のこの件に対する対応に非常に不満を持っています。 Celo の開発チームとして、cLabs は他の外部調査者よりも事の真相をよりよく理解しているはずですが、Tim の声明には明確な説明がなく、根拠のない推測を行い、解雇された開発者 James に矛先を向けています。

さらに、他のコミュニティメンバーも Tim の声明での「ブリッジ上の資金にはリスクがない」という言及に非常に不満を持っています。なぜなら、Tim の説明から推測するに、契約の現在の制御権は明らかに cLabs や他の既知のコミュニティメンバーの手の中にはないため、一方的に「資金にはリスクがない」と主張するのは極めて無責任だからです。

Twitter の大物 @Monet Supply は、この件についてチームが犯した三つの誤りをまとめました：

1. アプリケーションが立ち上がる前に、デプロイされた契約を誰もチェックしていなかった；
2. 25 日間コミュニティに何の開示も行わなかった；
3. Tim の奇妙な声明（私たちは契約の制御権を失いましたが、資金は安全です……）。

Monet Supply は最後に、これらすべてを Celo 内部管理の混乱に起因するとし、CELO の下落を予想すると述べました。

昨日の夜、コミュニティ内の恐慌と不満を鎮めるために、Celo 公式は AMA の対話を組織し、この件について公式フォーラムで再度発言しました。今回は cLabs を代表して発言したのは CEO Tim ではなく、別の二人の開発者 Eric と Marek でした。

新しい声明では、Optics 契約に対して一定の監査を行い、コミュニティに開示すること、また Optics V2 を発表してユーザー資金を移行することを含むいくつかの重要な情報が明らかにされました。Marek はまた、「私たちはこの事件から確実に教訓を得るつもりです。どこで問題が発生したのか、なぜ問題が発生したのかを引き続き分析します。そのため、できるだけ早く完全な事件回顧報告書を発表する予定です。」と述べました。

事がここまで進んだ今、まだ多くの詳細な問題は Marek が言及した報告書の発表を待たなければ明確にはならない（例えば、Anna と cLabs の間に何故コミュニケーションがないように見えるのか？修復管理アカウントはまだ Anna の管理下にあるのか？）が、事態の基本的な状況は大体明らかになりました。

全体的に見て、今回の「Optics セキュリティ事件」にはある程度の「虚惊」成分があると言えます。コミュニティ開発者として、Anna のマルチシグの置き換えは悪意ではなくバグ修正の目的に近いものであり、これが過去 25 日間 Optics に資金流出がなかった理由でもあります。しかし、事が完全に収束するまで楽観的すぎることはできません。事件が完全に収束するまで、皆さんには短期的に Optics の使用頻度をできるだけ減らすことをお勧めします。クロスチェーンのニーズがある場合は、同様に Celo エコシステムをサポートする Anyswap を選択するか、神魚の提案のようにブリッジ資産を CELO に交換し、中央集権取引所を利用して出入りすることをお勧めします。

クロスチェーンの分野は常にセキュリティ事故が多発する領域であり、現在のところ資金損失は発生していませんが、今回の事件が鳴らした警鐘も無視できません。Celo 開発チームや他のプロジェクト関係者がこれを教訓として、内部管理秩序を改善し、透明性を高め、ユーザーにより安全で安心なクロスチェーン体験を提供できることを願っています。