Offchain Labs revela el descobriment de dues vulnerabilitats crítiques a les proves de frau de l'OP Stack d'Optimism
En breu
Offchain Labs va identificar dues vulnerabilitats de seguretat dins del sistema a prova de frau Optimism implementat per OP Labs.
Empresa de recerca i desenvolupament Blockchain Laboratoris Offchain va revelar la identificació de dues vulnerabilitats de seguretat al Optimisme testnet. Les troballes es van compartir ràpidament amb OP Labs, l'equip responsable del desenvolupament del projecte, el 22 de març. Aquestes vulnerabilitats es van identificar dins del sistema a prova de frau Optimism implementat per OP Labs.
Offchain Labs va proporcionar a OP Labs un codi d'explotació de demostració per ajudar a identificar i comprendre aquests problemes de seguretat. El 25 de març, OP Labs va verificar la presència d'aquests problemes i va coordinar la divulgació de les vulnerabilitats amb Offchain Labs.
Segons els termes de l'acord entre les dues parts, Offchain Labs va haver d'abstenir-se de revelar públicament la vulnerabilitat fins que es resolgués. El Optimisme testnet es va sotmetre a una actualització el 25 d'abril, que va permetre a la companyia revelar les vulnerabilitats de seguretat per primera vegada avui.
Les vulnerabilitats van permetre que les entitats malicioses manipulessin el mecanisme a prova de frau OP Stack per acceptar la història de la cadena falsa o evitar que accepti l'historial de la cadena correcta. El problema es va originar per vulnerabilitats en el disseny del disseny a prova de frau d'OP Stack en el maneig de temporitzadors, fet que va provocar que el sistema a prova de frau d'OP Stack no millorés les garanties de seguretat en comparació amb el mètode que es basa únicament en la intervenció d'emergència del consell de seguretat.
Offchain Labs il·lumina els reptes amb temporitzadors en un disseny a prova de frau
Offchain Labs va destacar que els temporitzadors representen els aspectes més complexos del disseny a prova de frau. En el joc de desafiaments, una part adversària pot optar per abstenir-se de prendre cap acció, la qual cosa fa que el protocol hagi de declarar un temps mort per a un jugador que no respon en algun moment. Durant aquest lapse de temps, el protocol s'enfronta al repte de discernir si el jugador està experimentant realment censura o, en canvi, és un mal actor que pretén ser censurat. Per tant, el protocol ha d'oferir als jugadors honestos una flexibilitat temporal adequada per evitar pèrdues a causa de la censura i alhora evitar que els jugadors maliciosos retardin indegudament el protocol.
En l'escenari d'Optimisme, que implica la participació de nombrosos jugadors, gestionar els crèdits de temps no és senzill.
El desplegament original del protocol OP a la xarxa de proves era vulnerable a atacs de traïdors d'aquesta naturalesa perquè permetia que un traïdor adquirí un crèdit de temps immerescut. Aquesta vulnerabilitat podria haver permès a un actor maliciós triomfar en un joc a prova de frau que hauria d'haver perdut, cosa que podria provocar l'acceptació d'un historial de cadena fraudulent o el rebuig d'un historial de cadena correcte.
Optimism funciona com una cadena de blocs de capa 2 construïda a la xarxa Ethereum, utilitzant les funcions de seguretat de la xarxa principal d'Ethereum per augmentar l'escalabilitat dins de l'ecosistema Ethereum mitjançant acumulacions optimistes. L'OP Stack constitueix el conjunt de programari que impulsa l'Optimisme, que actualment dóna suport a OP Mainnet i, en el futur, evolucionarà cap a Optimism Superchain juntament amb la seva estructura de govern. Està dissenyat com un recurs públic per beneficiar tant els ecosistemes Ethereum com Optimisme.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Alisa, una periodista dedicada a la MPost, s'especialitza en criptomoneda, proves de coneixement zero, inversions i l'ampli àmbit de Web3. Amb un gran ull per les tendències i tecnologies emergents, ofereix una cobertura completa per informar i implicar els lectors en el panorama en constant evolució de les finances digitals.
més articles
Alisa, una periodista dedicada a la MPost, s'especialitza en criptomoneda, proves de coneixement zero, inversions i l'ampli àmbit de Web3. Amb un gran ull per les tendències i tecnologies emergents, ofereix una cobertura completa per informar i implicar els lectors en el panorama en constant evolució de les finances digitals.
