Offchain Labs Optimizmin OP Stack-in fırıldaqçılıq sübutlarında iki kritik zəifliyin aşkar edildiyini ortaya qoyur.
Qısaca
Offchain Labs, OP Labs tərəfindən həyata keçirilən Optimizm fırıldaqçılıq sistemi daxilində iki təhlükəsizlik zəifliyini müəyyən etdi.
Blockchain tədqiqat və inkişaf şirkəti Offchain Laboratoriyaları üzərində iki təhlükəsizlik açığının təsbit edildiyini açıqladı Optimizm test şəbəkəsi. Tapıntılar dərhal ilə paylaşıldı OP Laboratoriyaları, layihənin inkişafı üçün məsul komanda, 22 Mart. Bu boşluqlar OP Labs tərəfindən həyata keçirilən Optimizm fırıldaqçılıq sistemi çərçivəsində müəyyən edilib.
Offchain Labs bu təhlükəsizlik problemlərinin müəyyən edilməsinə və başa düşülməsinə kömək etmək üçün OP Labs-a nümayiş istismar kodu təqdim etdi. Martın 25-də OP Labs bu problemlərin mövcudluğunu yoxladı və Offchain Labs ilə zəifliklərin açıqlanmasını əlaqələndirdi.
İki tərəf arasındakı razılaşmanın şərtlərinə görə, Offchain Labs-dan zəifliyi aradan qaldırılana qədər ictimaiyyətə açıqlamamaq tələb olunurdu. The Optimizm testnet aprelin 25-də yenilənməyə məruz qaldı və bu, şirkətə bu gün ilk dəfə olaraq təhlükəsizlik zəifliklərini açıqlamağa imkan verdi.
Zəifliklər zərərli qurumlara fırıldaqdan qorunma mexanizmini manipulyasiya etməyə imkan verdi OP Stack yalançı zəncir tarixini qəbul etmək və ya düzgün zəncir tarixini qəbul etməsinə mane olmaq. Problem OP Stack-in taymerlərin idarə edilməsində saxtakarlığa davamlı dizaynının dizaynındakı zəifliklərdən qaynaqlanır və OP Stack-in fırıldaqdan qorunan sisteminin yalnız təhlükəsizlik şurasının təcili müdaxiləsinə əsaslanan metodla müqayisədə təhlükəsizlik zəmanətlərini təkmilləşdirə bilməməsinə səbəb olur.
Offchain Laboratoriyaları Fırıldaqdan Dayanıqlı Dizaynda Taymerlərlə Çətinliklərə İşıqlandırır
Offchain Labs, taymerlərin saxtakarlığa davamlı dizaynın ən mürəkkəb aspektlərini təmsil etdiyini vurğuladı. Çağırış oyununda rəqib tərəf hər hansı bir tədbir görməkdən çəkinə bilər ki, bu da protokolun hansısa məqamda cavab verməyən oyunçu üçün fasilə elan etməli olmasına gətirib çıxara bilər. Bu müddət ərzində protokol oyunçunun həqiqətən senzuraya məruz qaldığını və ya senzuraya məruz qalmış kimi davranan pis aktyor olduğunu müəyyən etmək problemi ilə üzləşir. Buna görə də, protokol senzura səbəbindən itkilərin qarşısını almaq üçün vicdanlı oyunçulara adekvat vaxt çevikliyi verməlidir, eyni zamanda zərərli oyunçuların protokolu lazımsız şəkildə gecikdirməsinin qarşısını almalıdır.
Çoxsaylı oyunçuların iştirakını əhatə edən Optimizmin cəlb olunduğu ssenaridə vaxt kreditlərini idarə etmək asan deyil.
OP protokolunun test şəbəkəsində ilkin yerləşdirilməsi bu xarakterli xain hücumlarına qarşı həssas idi, çünki bu, xainlərə layiq olmayan vaxt krediti əldə etməyə imkan verirdi. Bu zəiflik zərərli bir aktyora uduzmalı olduğu saxtakarlığa davamlı oyunda qalib gəlməyə imkan verə bilərdi və bu, potensial olaraq saxta zəncir tarixinin qəbul edilməsi və ya düzgün zəncir tarixinin rədd edilməsi ilə nəticələnə bilərdi.
Optimizm Ethereum şəbəkəsi üzərində qurulmuş Layer 2 blokçeyn kimi fəaliyyət göstərir və optimist yığımlar vasitəsilə Ethereum ekosistemində genişlənmə qabiliyyətini artırmaq üçün Ethereum əsas şəbəkəsinin təhlükəsizlik xüsusiyyətlərindən istifadə edir. OP Stack, hal-hazırda OP Mainnet-i dəstəkləyən və gələcəkdə idarəetmə strukturu ilə birlikdə Optimism Superchain-ə çevrilən Optimizmi idarə edən proqram təminatı dəstini təşkil edir. O, həm Ethereum, həm də Optimizm ekosistemlərindən faydalanmaq üçün ictimai resurs kimi nəzərdə tutulmuşdur.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Alisa, xüsusi jurnalist MPost, kriptovalyuta, sıfır bilik sübutları, investisiyalar və geniş səltənət sahəsində ixtisaslaşmışdır. Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
Ətraflı məqalələr
Alisa, xüsusi jurnalist MPost, kriptovalyuta, sıfır bilik sübutları, investisiyalar və geniş səltənət sahəsində ixtisaslaşmışdır. Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
