مختبرات Offchain تكشف عن اكتشاف اثنتين من نقاط الضعف الحرجة في أدلة الاحتيال الخاصة بـ OP Stack الخاصة بـ Optimism
في سطور
حددت Offchain Labs ثغرتين أمنيتين ضمن نظام Optimism المضاد للاحتيال الذي تنفذه OP Labs.
شركة أبحاث وتطوير Blockchain مختبرات Offchain الكشف عن تحديد اثنين من نقاط الضعف الأمنية على التفاؤل com.testnet. وتمت مشاركة النتائج على الفور مع مختبرات OPالفريق المسؤول عن تطوير المشروع يوم 22 مارس. تم تحديد نقاط الضعف هذه ضمن نظام Optimism المضاد للاحتيال الذي تنفذه OP Labs.
قامت Offchain Labs بتزويد OP Labs بكود استغلال توضيحي للمساعدة في تحديد وفهم هذه المخاوف الأمنية. في 25 مارس، تحققت OP Labs من وجود هذه المشكلات ونسقت الكشف عن الثغرات الأمنية مع Offchain Labs.
وفقًا لشروط الاتفاقية المبرمة بين الطرفين، كان مطلوبًا من Offchain Labs الامتناع عن الكشف علنًا عن الثغرة الأمنية حتى يتم حلها. ال التفاؤل خضعت testnet للتحديث في 25 أبريل، مما مكن الشركة من الكشف عن الثغرات الأمنية لأول مرة اليوم.
مكنت نقاط الضعف الكيانات الضارة من التلاعب بآلية الحماية من الاحتيال مكدس OP لقبول سجل السلسلة الزائف أو منعه من قبول سجل السلسلة الصحيح. نشأت المشكلة من ثغرات أمنية في تصميم تصميم OP Stack المضاد للاحتيال في التعامل مع أجهزة ضبط الوقت، مما أدى إلى فشل نظام OP Stack المضاد للاحتيال في تحسين الضمانات الأمنية مقارنة بالطريقة التي تعتمد فقط على التدخل في حالات الطوارئ من قبل مجلس الأمن.
مختبرات Offchain تلقي الضوء على التحديات التي تواجه الموقتات في التصميم المضاد للاحتيال
أكدت Offchain Labs على أن أجهزة ضبط الوقت تمثل الجوانب الأكثر تعقيدًا في التصميم المضاد للاحتيال. في لعبة التحدي، قد يختار الطرف الخصم الامتناع عن اتخاذ أي إجراء، مما يؤدي إلى حاجة البروتوكول إلى إعلان مهلة للاعب غير مستجيب في مرحلة ما. خلال هذا الفاصل الزمني، يواجه البروتوكول التحدي المتمثل في تحديد ما إذا كان اللاعب يعاني حقًا من الرقابة أم أنه بدلاً من ذلك ممثل سيئ يتظاهر بأنه خاضع للرقابة. لذلك، يجب أن يمنح البروتوكول اللاعبين الصادقين مرونة زمنية كافية لمنع الخسائر الناجمة عن الرقابة مع منع اللاعبين الضارين أيضًا من تأخير البروتوكول بشكل غير مبرر.
في السيناريو الذي يتضمن التفاؤل، والذي يتضمن مشاركة العديد من اللاعبين، فإن إدارة أرصدة الوقت ليست سهلة.
كان النشر الأصلي لبروتوكول OP على شبكة الاختبار عرضة لهجمات الخونة من هذا النوع لأنه سمح للخائن بالحصول على رصيد زمني غير مستحق. من الممكن أن تكون هذه الثغرة الأمنية قد مكنت ممثلًا خبيثًا من الانتصار في لعبة مقاومة للاحتيال كان من المفترض أن يخسرها، مما قد يؤدي إلى قبول سجل سلسلة احتيالي أو رفض سجل السلسلة الصحيح.
تعمل Optimism كطبقة ثانية من blockchain مبنية على شبكة Ethereum، وذلك باستخدام ميزات أمان شبكة Ethereum الرئيسية لتعزيز قابلية التوسع داخل النظام البيئي Ethereum عبر مجموعات متفائلة. يشكل OP Stack مجموعة من البرامج التي تقود Optimism، والتي تدعم حاليًا OP Mainnet، وفي المستقبل، تتطور إلى Optimism Superchain جنبًا إلى جنب مع هيكل الإدارة الخاص بها. تم تصميمه كمورد عام لإفادة كل من النظام البيئي Ethereum وOptimism.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
أليسا، صحفية متخصصة في MPost، متخصص في العملات المشفرة، وإثباتات المعرفة الصفرية، والاستثمارات، والمجال الواسع من Web3. مع اهتمامها الشديد بالاتجاهات والتقنيات الناشئة، فإنها تقدم تغطية شاملة لإعلام القراء وإشراكهم في المشهد المتطور باستمرار للتمويل الرقمي.
المزيد من المقالات
أليسا، صحفية متخصصة في MPost، متخصص في العملات المشفرة، وإثباتات المعرفة الصفرية، والاستثمارات، والمجال الواسع من Web3. مع اهتمامها الشديد بالاتجاهات والتقنيات الناشئة، فإنها تقدم تغطية شاملة لإعلام القراء وإشراكهم في المشهد المتطور باستمرار للتمويل الرقمي.
