Offchain Labs afslører opdagelse af to kritiske sårbarheder i Optimisms OP Stacks bedrageribeviser
Kort sagt
Offchain Labs identificerede to sikkerhedssårbarheder i det Optimism-svigsikre system implementeret af OP Labs.
Blockchain forsknings- og udviklingsfirma offchain laboratorier afsløret identifikation af to sikkerhedssårbarheder på Optimisme testnet. Resultaterne blev straks delt med OP Labs, teamet ansvarlig for projektudviklingen, den 22. marts. Disse sårbarheder blev identificeret i det Optimism-bedragssikre system implementeret af OP Labs.
Offchain Labs forsynede OP Labs med en demonstrationsudnyttelseskode for at hjælpe med at identificere og forstå disse sikkerhedsproblemer. Den 25. marts bekræftede OP Labs tilstedeværelsen af disse problemer og koordinerede offentliggørelsen af sårbarhederne med Offchain Labs.
I henhold til vilkårene i aftalen mellem de to parter var Offchain Labs forpligtet til at afstå fra offentligt at offentliggøre sårbarheden, indtil den var løst. Det Optimisme testnet gennemgik en opdatering den 25. april, hvilket gør det muligt for virksomheden at afsløre sikkerhedssårbarhederne for første gang i dag.
Sårbarhederne gjorde det muligt for ondsindede enheder at manipulere den svindelsikre mekanisme af OP stak for at acceptere falsk kædehistorik eller forhindre den i at acceptere den korrekte kædehistorik. Problemet stammede fra sårbarheder i designet af OP Stacks svindelsikre design i håndtering af timere, hvilket førte til, at OP Stacks svindelsikre system ikke kunne forbedre sikkerhedsgarantierne sammenlignet med metoden, der udelukkende er afhængig af nødintervention fra sikkerhedsrådet.
Offchain Labs kaster lys over udfordringer med timere i svindelsikkert design
Offchain Labs understregede, at timere repræsenterer de mest indviklede aspekter af det svindelsikre design. I udfordringsspillet kan en modstridende part vælge at afstå fra at foretage sig noget, hvilket fører til, at protokollen skal erklære en timeout for en ikke-reagerende spiller på et tidspunkt. I løbet af denne time-lapse står protokollen over for udfordringen med at skelne, om spilleren virkelig oplever censur eller i stedet er en dårlig skuespiller, der foregiver at være censureret. Derfor skal protokollen give ærlige spillere tilstrækkelig tidsfleksibilitet til at forhindre tab på grund af censur og samtidig forhindre ondsindede spillere i at forsinke protokollen unødigt.
I scenariet med Optimisme, som involverer adskillige spillere, der deltager, er det ikke ligetil at administrere tidskreditter.
Den oprindelige implementering af OP-protokollen på testnettet var sårbar over for forræderangreb af denne art, fordi den tillod en forræder at opnå ufortjent tidskredit. Denne sårbarhed kunne have gjort det muligt for en ondsindet aktør at sejre i et svindelsikkert spil, som den burde have tabt, hvilket potentielt kunne resultere i accept af en svigagtig kædehistorie eller afvisning af en korrekt kædehistorie.
Optimisme fungerer som en Layer 2 blockchain bygget på Ethereum-netværket, der bruger Ethereum mainnets sikkerhedsfunktioner til at øge skalerbarheden i Ethereum-økosystemet via optimistiske rollups. OP-stakken udgør pakken af software, der driver optimisme, som i øjeblikket understøtter OP Mainnet og i fremtiden udvikler sig til Optimism Superchain sammen med dens styringsstruktur. Det er designet som en offentlig ressource til gavn for både Ethereum- og Optimisme-økosystemerne.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Alisa, en dedikeret journalist ved MPost, har specialiseret sig i kryptovaluta, beviser uden viden, investeringer og den ekspansive verden af Web3. Med et skarpt øje for nye trends og teknologier leverer hun omfattende dækning for at informere og engagere læserne i det stadigt udviklende landskab af digital finans.
Flere artiklerAlisa, en dedikeret journalist ved MPost, har specialiseret sig i kryptovaluta, beviser uden viden, investeringer og den ekspansive verden af Web3. Med et skarpt øje for nye trends og teknologier leverer hun omfattende dækning for at informere og engagere læserne i det stadigt udviklende landskab af digital finans.