Offchain Labs paljastab kaks kriitilist haavatavust Optimismi OP Stacki pettuste tõendites
Põgusalt
Offchain Labs tuvastas OP Labsi rakendatud pettusekindlas süsteemis Optimism kaks turvaauku.
Blockchaini uurimis- ja arendusfirma Offchain Labs avalikustas kahe turvanõrkuse tuvastamise Optimism testnet. Tulemusi jagati viivitamatult OP Labs, projekti arendamise eest vastutav meeskond, 22. märtsil. Need haavatavused tuvastati OP Labsi rakendatud pettusekindlas süsteemis Optimism.
Offchain Labs varustas OP Labsi näidiskoodiga, mis aitaks neid turvaprobleeme tuvastada ja mõista. 25. märtsil kontrollis OP Labs nende probleemide olemasolu ja kooskõlastas haavatavuste avalikustamise ettevõttega Offchain Labs.
Kahe osapoole vahelise lepingu tingimuste kohaselt pidi Offchain Labs hoiduma haavatavuse avalikust avaldamisest, kuni see on lahendatud. The Optimism testnet läbis 25. aprillil värskenduse, mis võimaldas ettevõttel täna esimest korda turvanõrkused avalikustada.
Haavatavus võimaldas pahatahtlikel üksustel manipuleerida pettusekindla mehhanismiga OP Stack aktsepteerida vale ahela ajalugu või takistada seda aktsepteerimast õiget ahela ajalugu. Probleem tulenes haavatavustest OP Stacki taimerite käitlemise pettusekindla disainilahenduses, mille tõttu OP Stacki pettusekindel süsteem ei parandanud turvagarantiid võrreldes meetodiga, mis tugineb üksnes turvanõukogu erakorralisele sekkumisele.
Offchain Labs heidab valgust pettusekindla disaini taimeritega seotud väljakutsetele
Offchain Labs rõhutas, et taimerid esindavad pettusekindla disaini kõige keerukamaid aspekte. Väljakutsemängus võib konkureeriv osapool otsustada hoiduda mis tahes toimingu tegemisest, mille tulemuseks on protokoll, mis peab mingil hetkel kuulutama mittereageerivale mängijale aegumise. Selle ajavahe jooksul seisab protokoll silmitsi väljakutsega teha kindlaks, kas mängija kogeb tõesti tsensuuri või on hoopis halb näitleja, kes teeskleb, et teda tsenseeritakse. Seetõttu peab protokoll pakkuma ausatele mängijatele piisavat ajapaindlikkust, et vältida tsensuurist tulenevaid kaotusi, vältides samal ajal pahatahtlike mängijate protokolli põhjendamatut viivitamist.
Optimismiga seotud stsenaariumi korral, kus osalevad paljud mängijad, ei ole ajakrediidi haldamine lihtne.
OP-protokolli algne juurutamine testvõrgus oli seda laadi reeturirünnakute suhtes haavatav, kuna see võimaldas reeturil teenida väljateenimata ajakrediiti. See haavatavus oleks võinud võimaldada pahatahtlikul osalejal võidutseda pettusekindlas mängus, mille ta oleks pidanud kaotama, mille tulemuseks võib olla petliku ahela ajaloo aktsepteerimine või õige ahela ajaloo tagasilükkamine.
Optimism toimib 2. kihi plokiahelana, mis on ehitatud Ethereumi võrgule, kasutades Ethereumi põhivõrgu turvafunktsioone, et suurendada Ethereumi ökosüsteemi skaleeritavust optimistlike koondfailide kaudu. OP Stack moodustab Optimismi juhtiva tarkvarakomplekti, mis praegu toetab OP Mainneti ja areneb tulevikus koos selle juhtimisstruktuuriga Optimismi superahelaks. See on loodud avaliku ressursina, mis toob kasu nii Ethereumi kui ka Optimismi ökosüsteemidele.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Alisa, pühendunud ajakirjanik MPost, on spetsialiseerunud krüptovaluutadele, nullteadmiste tõenditele, investeeringutele ja laiaulatuslikule valdkonnale Web3. Tekkivaid suundumusi ja tehnoloogiaid tähelepanelikult jälgides pakub ta igakülgset ülevaadet, et teavitada lugejaid ja kaasata neid pidevalt arenevale digitaalse rahanduse maastikule.
Veel artikleid
Alisa, pühendunud ajakirjanik MPost, on spetsialiseerunud krüptovaluutadele, nullteadmiste tõenditele, investeeringutele ja laiaulatuslikule valdkonnale Web3. Tekkivaid suundumusi ja tehnoloogiaid tähelepanelikult jälgides pakub ta igakülgset ülevaadet, et teavitada lugejaid ja kaasata neid pidevalt arenevale digitaalse rahanduse maastikule.
