TechFlowの報道によると、暗号化研究者bartek.ethは8月1日、Mode NetworkのETHブリッジ契約オーナーが手動で4,880 ETHを引き出したことを指摘し、これは「救助」行為としてL2に滞留した資金の救出とされた。
この操作は、契約をアップグレードしrescue()関数を呼び出した後に元の状態に戻す形で行われ、オーナーが資金に対して完全な支配権を持っていることが明らかになった。bartek.ethは、これが善意による救助か悪意ある行為かを判断するのは難しいと疑問を呈している。
その後EtherFiが発表した報告書では資金凍結の理由が説明されたが、実際に実行された救助方法は報告内容と一致していなかった。彼は、この事例がより優れた資金救助メカニズムの必要性を浮き彫りにしていると指摘し、L2でのトークン焼却証明の提供、L1上での透明性のある処理プロセス、引き出し額の正確性の明確化、および単一のマルチシグによる即時的なブリッジ契約のアップグレード権限の制限などを提唱している。エラーおよび脆弱性への対応とセキュリティの両立を図る最適な仕組みについては、依然として未解決の問題であるとしている。




