Offchain Labs разкрива откриването на две критични уязвимости в доказателствата за измами на Optimism's OP Stack
Накратко
Offchain Labs идентифицира две уязвимости в сигурността в системата Optimism, устойчива на измами, внедрена от OP Labs.
Фирма за изследване и развитие на блокчейн Офчейн лаборатории разкри идентифицирането на две уязвимости в сигурността на Оптимизъм тестова мрежа. Констатациите бяха незабавно споделени с OP Labs, екипът, отговорен за развитието на проекта, на 22 март. Тези уязвимости бяха идентифицирани в системата Optimism, устойчива на измами, внедрена от OP Labs.
Offchain Labs предостави на OP Labs демонстрационен експлойт код, за да помогне при идентифицирането и разбирането на тези проблеми със сигурността. На 25 март OP Labs провери наличието на тези проблеми и координира разкриването на уязвимостите с Offchain Labs.
Съгласно условията на споразумението между двете страни, Offchain Labs трябваше да се въздържа от публично разкриване на уязвимостта, докато не бъде разрешена. The Оптимизъм testnet претърпя актуализация на 25 април, което позволи на компанията да разкрие уязвимостите в сигурността за първи път днес.
Уязвимостите позволиха на злонамерени субекти да манипулират защитения от измами механизъм на OP стек за да приемете фалшива история на веригата или да предотвратите приемането на правилната история на веригата. Проблемът произхожда от уязвимости в дизайна на устойчивия на измами дизайн на OP Stack при работа с таймери, което води до неуспех на устойчивата на измами система на OP Stack да подобри гаранциите за сигурност в сравнение с метода, разчитащ единствено на спешна намеса от страна на съвета по сигурността.
Offchain Labs хвърля светлина върху предизвикателствата с таймери в устойчив на измами дизайн
Offchain Labs подчерта, че таймерите представляват най-сложните аспекти на устойчивия на измами дизайн. В играта на предизвикателство, противникова страна може да избере да се въздържи от предприемане на каквото и да е действие, което води до необходимостта протоколът да обяви таймаут за неотзивчив играч в даден момент. По време на този интервал от време протоколът е изправен пред предизвикателството да разпознае дали играчът наистина изпитва цензура или вместо това е лош актьор, който се преструва, че е цензуриран. Поради това протоколът трябва да предостави на честните играчи адекватна времева гъвкавост, за да предотврати загуби поради цензура, като същевременно не позволява на злонамерени играчи да забавят неоснователно протокола.
В сценария, включващ Optimism, който включва участие на много играчи, управлението на времеви кредити не е лесно.
Първоначалното внедряване на протокола OP в тестовата мрежа беше уязвимо за атаки на предател от този характер, защото позволяваше на предател да придобие незаслужен кредит за време. Тази уязвимост може да е позволила на злонамерен играч да триумфира в защитена от измами игра, която е трябвало да загуби, потенциално да доведе до приемане на измамна история на веригата или отхвърляне на правилна история на веригата.
Optimism работи като блокова верига от ниво 2, изградена върху мрежата на Ethereum, използвайки функциите за сигурност на основната мрежа на Ethereum, за да увеличи скалируемостта в рамките на екосистемата на Ethereum чрез оптимистични събирания. OP Stack съставлява пакета от софтуер, управляващ Optimism, като понастоящем поддържа OP Mainnet и в бъдеще се развива в Optimism Superchain заедно със своята структура на управление. Той е проектиран като публичен ресурс в полза както на екосистемите Ethereum, така и на Optimism.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Алиса, всеотдаен журналист в MPost, специализира в криптовалута, доказателства с нулево знание, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
Още статии
Алиса, всеотдаен журналист в MPost, специализира в криптовалута, доказателства с нулево знание, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
