Offchain Labs odhaluje objev dvou kritických zranitelností v důkazech o podvodech OP Stack společnosti Optimism
Stručně
Společnost Offchain Labs identifikovala dvě bezpečnostní zranitelnosti v systému Optimism odolném proti podvodům, který implementovala společnost OP Labs.
Blockchain výzkumná a vývojová firma Offchain Labs odhalila identifikaci dvou bezpečnostních chyb na serveru optimismus testnet. Zjištění byla okamžitě sdílena s OP Labs, týmu odpovědného za vývoj projektu, dne 22. března. Tyto zranitelnosti byly identifikovány v rámci systému Optimism, který byl implementován OP Labs.
Offchain Labs poskytly OP Labs demonstrační exploit kód, který napomáhá identifikaci a pochopení těchto bezpečnostních problémů. 25. března OP Labs ověřila přítomnost těchto problémů a koordinovala odhalení zranitelnosti s Offchain Labs.
Podle podmínek dohody mezi oběma stranami byla společnost Offchain Labs povinna zdržet se veřejného odhalení zranitelnosti, dokud nebude vyřešena. The optimismus testnet prošel aktualizací 25. dubna, což společnosti umožnilo dnes poprvé odhalit bezpečnostní zranitelnosti.
Tyto chyby zabezpečení umožnily škodlivým subjektům manipulovat s mechanismem odolným proti podvodům OP Stack přijmout falešnou historii řetězce nebo zabránit tomu, aby přijala správnou historii řetězce. Problém vznikl ze zranitelností v návrhu návrhu OP Stack odolného proti podvodům při zpracování časovačů, což vedlo k tomu, že systém OP Stack odolný proti podvodům nedokázal zlepšit záruky bezpečnosti ve srovnání s metodou spoléhající se pouze na nouzový zásah bezpečnostní rady.
Laboratoře Offchain vrhají světlo na výzvy pomocí časovačů v provedení odolném proti podvodům
Offchain Labs zdůraznily, že časovače představují nejsložitější aspekty designu odolného proti podvodům. Ve hře s výzvou se může protistrana rozhodnout zdržet se jakékoli akce, což vede k tomu, že protokol musí v určitém okamžiku vyhlásit časový limit pro nereagujícího hráče. Během tohoto časosběru čelí protokol výzvě rozeznat, zda hráč skutečně zažívá cenzuru, nebo je naopak špatným hercem, který předstírá cenzuru. Proto musí protokol poskytovat poctivým hráčům přiměřenou časovou flexibilitu, aby zabránil ztrátám v důsledku cenzury a zároveň zabránil zlomyslným hráčům v nepatřičném zdržování protokolu.
Ve scénáři zahrnujícím Optimismus, který zahrnuje účast mnoha hráčů, není řízení časových kreditů jednoduché.
Původní nasazení protokolu OP na testovací síti bylo zranitelné vůči útokům zrádců této povahy, protože umožňovalo zrádci získat nezasloužený časový kredit. Tato zranitelnost mohla umožnit herci se zlými úmysly zvítězit ve hře odolné proti podvodům, kterou měl prohrát, což může mít za následek přijetí podvodné historie řetězce nebo odmítnutí správné historie řetězce.
Optimismus funguje jako blockchain vrstvy 2 postavený na síti Ethereum a využívá bezpečnostní funkce sítě Ethereum ke zvýšení škálovatelnosti v rámci ekosystému Ethereum prostřednictvím optimistických souhrnů. OP Stack představuje sadu softwaru pohánějícího optimismus, v současné době podporuje OP Mainnet a v budoucnu se rozvíjí v Optimism Superchain spolu s jeho strukturou řízení. Je navržen jako veřejný zdroj, který bude přínosem pro ekosystémy Ethereum i Optimismus.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Alisa, oddaná novinářka v MPost, se specializuje na kryptoměny, důkazy s nulovými znalostmi, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
Další články
Alisa, oddaná novinářka v MPost, se specializuje na kryptoměny, důkazy s nulovými znalostmi, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
