Offchain Labs revela el descubrimiento de dos vulnerabilidades críticas en las pruebas de fraude de OP Stack de Optimism
En Resumen
Offchain Labs identificó dos vulnerabilidades de seguridad dentro del sistema a prueba de fraude Optimism implementado por OP Labs.
Empresa de investigación y desarrollo de blockchain Laboratorios externos reveló la identificación de dos vulnerabilidades de seguridad en el Optimismo red de prueba. Los hallazgos fueron rápidamente compartidos con Laboratorios OP, el equipo responsable del desarrollo del proyecto, el 22 de marzo. Estas vulnerabilidades fueron identificadas dentro del sistema a prueba de fraude Optimism implementado por OP Labs.
Offchain Labs proporcionó a OP Labs un código de explotación de demostración para ayudar en la identificación y comprensión de estos problemas de seguridad. El 25 de marzo, OP Labs verificó la presencia de estos problemas y coordinó la divulgación de las vulnerabilidades con Offchain Labs.
Según los términos del acuerdo entre las dos partes, Offchain Labs debía abstenerse de revelar públicamente la vulnerabilidad hasta que se resolviera. El Optimismo testnet se actualizó el 25 de abril, lo que permitió a la empresa revelar las vulnerabilidades de seguridad por primera vez hoy.
Las vulnerabilidades permitieron a entidades maliciosas manipular el mecanismo a prueba de fraude de Pila OP aceptar el historial de cadena falso o evitar que acepte el historial de cadena correcto. El problema se originó por vulnerabilidades en el diseño a prueba de fraude de OP Stack en el manejo de temporizadores, lo que llevó a que el sistema a prueba de fraude de OP Stack no pudiera mejorar las garantías de seguridad en comparación con el método que depende únicamente de la intervención de emergencia del consejo de seguridad.
Offchain Labs arroja luz sobre los desafíos de los temporizadores en el diseño a prueba de fraude
Offchain Labs enfatizó que los temporizadores representan los aspectos más complejos del diseño a prueba de fraude. En el juego de desafío, una parte adversaria puede optar por abstenerse de realizar cualquier acción, lo que lleva a que el protocolo deba declarar un tiempo muerto para un jugador que no responde en algún momento. Durante este lapso de tiempo, el protocolo enfrenta el desafío de discernir si el jugador realmente está experimentando censura o es más bien un mal actor que finge ser censurado. Por lo tanto, el protocolo debe brindar a los jugadores honestos una flexibilidad de tiempo adecuada para evitar pérdidas debido a la censura y, al mismo tiempo, evitar que los jugadores malintencionados retrasen indebidamente el protocolo.
En el escenario que involucra Optimismo, en el que participan numerosos jugadores, administrar los créditos de tiempo no es sencillo.
La implementación original del protocolo OP en la red de prueba era vulnerable a ataques de traidores de esta naturaleza porque permitía a un traidor adquirir crédito de tiempo inmerecido. Esta vulnerabilidad podría haber permitido a un actor malicioso triunfar en un juego a prueba de fraude que debería haber perdido, lo que podría haber resultado en la aceptación de un historial de cadena fraudulento o el rechazo de un historial de cadena correcto.
Optimism opera como una cadena de bloques de Capa 2 construida en la red Ethereum, utilizando las características de seguridad de la red principal de Ethereum para impulsar la escalabilidad dentro del ecosistema de Ethereum a través de acumulaciones optimistas. OP Stack constituye el conjunto de software que impulsa Optimism, que actualmente respalda OP Mainnet y, en el futuro, evolucionará hacia Optimism Superchain junto con su estructura de gobernanza. Está diseñado como un recurso público para beneficiar a los ecosistemas Ethereum y Optimism.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Alisa, una dedicada periodista del MPost, se especializa en criptomonedas, pruebas de conocimiento cero, inversiones y el amplio ámbito de Web3. Con buen ojo para las tendencias y tecnologías emergentes, ofrece una cobertura completa para informar e involucrar a los lectores en el panorama en constante evolución de las finanzas digitales.
Más artículos
Alisa, una dedicada periodista del MPost, se especializa en criptomonedas, pruebas de conocimiento cero, inversiones y el amplio ámbito de Web3. Con buen ojo para las tendencias y tecnologías emergentes, ofrece una cobertura completa para informar e involucrar a los lectores en el panorama en constante evolución de las finanzas digitales.
