链桥多签权限被Celo取代后发生了什么？

答案似乎是肯定的。 社区用户从Github的记录开始，正好26天前，与虚拟形象同名的社区开发者在Github上报告了Optics修复模式的时间锁定的脆弱性为了填补漏洞，需要启用修复模式，交换为更安全的多签名地址。 另外，从历史提交代码来看，Anna也确实参与了PartyDAO的开发。

至此事实基本清楚，加上链上地址正确，且报告中的漏洞和解决方案与此次事件一致，基本可以判断Anna激活Optics修复模式，修复管理账户也很有可能受Anna管理。

但是，虽然事态的上下文已经清楚了，但一些社区成员不满意CELO和cLabs在这件事上的处理。 作为首席执行官的开发团队cLabs应该比任何外部调查者都清楚事情的经过，但在Tim的声明中没有明确的说明，反而作出了毫无根据的推测，将矛头指向了被解雇的开发者James。

除此之外，还有社区成员不满Tim在声明中所说的“桥上的资金没有风险”。 因为仅从Tim的描述推测，合同当前的控制权显然不在cLabs和其他已知社区成员的掌握之中所以单方面主张“资金没有风险”是极其不负责任的。

推送特大V @Monet Supply针对此事总结了该团队范围内的三个错误。

没有人在APP应用程序联机之前检查已部署的合同；

延迟25天没有向社区公开任何内容；

Tim的奇怪声明(我们失去了对合同的控制权，但是资金是安全的……。

Monet Supply最后表示，这一切都要归咎于Celo内部管理的混乱，导致人们对Celo的看法。

昨天晚上，为了平息社区内的恐慌和不满Celo官方组织了AMA对话，就此事在官方论坛上再次发声进行了说明。 这次，代表cLabs发声的不是CEO Tim，而是其他两名开发者Eric和Marek。

新声明公开了重要信息，包括审计Optics合同并将其披露给社区，以及通过发布Optics V2转移用户资金。 Marek还表示：“我们必须从这次事件中吸取教训继续分析哪里出了问题，以及为什么会有问题。 因此，我们打算尽快发表完整的事件回顾报告。 “

事情到此为止了，很多细节问题都要等到Marek提到的报告发表了，那么Anna和cLabs之间为什么看起来没有沟通呢？ 修复管理账户还在Anna的管理之下吗？ 但是，事态的基本情况已经大致清楚了。

总体来看，此次“Optics安全事件”中存在一些“虚惊”成分，作为社区开发者，Anna交换多信号的目的更像是修复bug而不是坏事所以，过去25天Optics没有发生资金外流。 但是，任何事情都不能过于乐观。 建议在事件得到彻底平息之前，尽量减少Optics的使用频率。 例如，如果存在链之间的需求，尽可能选择支持相同Celo生态的Anyswap，或者像神鱼建议的那样将桥接资产兑换成Celo，利用中心化交易所进行出入。

交叉链赛道一直是安全事故的高发领域虽然暂时没有发生任何资金损失，但这次事件引起的警告也不容忽视。 希望Celo开发团队和其他项目方以此为戒，改善内部管理秩序，提高透明度，为用户提供更安全放心的链间体验。

原创文章，作者： Azuma。 寻求转载/内容合作/文章请登录report@odaily.com； 违反法律的事一定会追究。