Offchain Labs enthüllt die Entdeckung zweier kritischer Schwachstellen in den Betrugsnachweisen des OP-Stacks von Optimism
In Kürze
Offchain Labs hat zwei Sicherheitslücken im von OP Labs implementierten betrugssicheren Optimism-System identifiziert.
Blockchain-Forschungs- und Entwicklungsunternehmen Offchain Labs gab die Identifizierung von zwei Sicherheitslücken bekannt Optimismus Testnetz. Die Ergebnisse wurden umgehend mitgeteilt OP-Labors, das für die Projektentwicklung verantwortliche Team, am 22. März. Diese Schwachstellen wurden innerhalb des von OP Labs implementierten betrugssicheren Optimism-Systems identifiziert.
Offchain Labs stellte OP Labs einen Demonstrations-Exploit-Code zur Verfügung, um bei der Identifizierung und dem Verständnis dieser Sicherheitsbedenken zu helfen. Am 25. März überprüfte OP Labs das Vorliegen dieser Probleme und koordinierte die Offenlegung der Schwachstellen mit Offchain Labs.
Gemäß den Bedingungen der Vereinbarung zwischen den beiden Parteien war Offchain Labs verpflichtet, die Schwachstelle nicht öffentlich bekannt zu geben, bis sie behoben war. Der Optimismus testnet wurde am 25. April einem Update unterzogen, wodurch das Unternehmen heute erstmals Sicherheitslücken offenlegen konnte.
Die Schwachstellen ermöglichten es böswilligen Einheiten, den betrugssicheren Mechanismus von zu manipulieren OP-Stapel um einen falschen Kettenverlauf zu akzeptieren oder zu verhindern, dass der korrekte Kettenverlauf akzeptiert wird. Das Problem entstand durch Schwachstellen im Design des betrugssicheren Designs von OP Stack bei der Handhabung von Timern, was dazu führte, dass das betrugssichere System von OP Stack die Sicherheitsgarantien im Vergleich zu der Methode, die ausschließlich auf Notfalleingriffen des Sicherheitsrates beruhte, nicht verbesserte.
Offchain Labs beleuchtet Herausforderungen mit Timern im betrugssicheren Design
Offchain Labs betonte, dass Timer die kompliziertesten Aspekte des betrugssicheren Designs darstellen. Im Herausforderungsspiel kann sich eine gegnerische Partei dafür entscheiden, keine Maßnahmen zu ergreifen, was dazu führt, dass das Protokoll irgendwann eine Auszeit für einen nicht reagierenden Spieler festlegen muss. Während dieses Zeitraffers steht das Protokoll vor der Herausforderung zu erkennen, ob der Spieler tatsächlich Zensur erlebt oder ob es sich stattdessen um einen schlechten Schauspieler handelt, der vorgibt, zensiert zu werden. Daher muss das Protokoll ehrlichen Spielern eine angemessene zeitliche Flexibilität bieten, um Verluste aufgrund von Zensur zu verhindern und gleichzeitig zu verhindern, dass böswillige Spieler das Protokoll übermäßig verzögern.
Im Optimismus-Szenario, an dem zahlreiche Spieler teilnehmen, ist die Verwaltung der Zeitguthaben nicht einfach.
Die ursprüngliche Bereitstellung des OP-Protokolls im Testnetz war anfällig für Verräterangriffe dieser Art, da sie es einem Verräter ermöglichte, sich unverdientes Zeitguthaben zu verschaffen. Diese Schwachstelle hätte es einem böswilligen Akteur ermöglichen können, in einem betrugssicheren Spiel zu gewinnen, das er hätte verlieren sollen, was möglicherweise zur Annahme einer betrügerischen Kettenhistorie oder zur Ablehnung einer korrekten Kettenhistorie geführt hätte.
Optimism fungiert als Layer-2-Blockchain, die auf dem Ethereum-Netzwerk aufbaut und die Sicherheitsfunktionen des Ethereum-Mainnets nutzt, um die Skalierbarkeit innerhalb des Ethereum-Ökosystems durch optimistische Rollups zu steigern. Der OP Stack stellt die Suite von Software dar, die Optimism vorantreibt, derzeit das OP Mainnet unterstützt und sich in Zukunft zusammen mit seiner Governance-Struktur zur Optimism Superchain weiterentwickeln wird. Es ist als öffentliche Ressource konzipiert, die sowohl dem Ethereum- als auch dem Optimism-Ökosystem zugute kommt.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Alisa, eine engagierte Journalistin bei der MPost, ist auf Kryptowährungen, Zero-Knowledge-Proofs, Investitionen und den weitreichenden Bereich spezialisiert Web3. Mit einem scharfen Blick für neue Trends und Technologien liefert sie eine umfassende Berichterstattung, um die Leser über die sich ständig weiterentwickelnde Landschaft des digitalen Finanzwesens zu informieren und einzubeziehen.
Weitere Artikel
Alisa, eine engagierte Journalistin bei der MPost, ist auf Kryptowährungen, Zero-Knowledge-Proofs, Investitionen und den weitreichenden Bereich spezialisiert Web3. Mit einem scharfen Blick für neue Trends und Technologien liefert sie eine umfassende Berichterstattung, um die Leser über die sich ständig weiterentwickelnde Landschaft des digitalen Finanzwesens zu informieren und einzubeziehen.
