آزمایشگاه‌های Offchain کشف دو آسیب‌پذیری حیاتی در اثبات تقلب Optimism OP Stack را نشان می‌دهد.

این مقاله را به اشتراک بگذارید

• 
• 
• 
• 
• 

by آلیسا دیویدسون

تاریخ انتشار: 26 آوریل 2024 ساعت 12:03 بروزرسانی: 26 آوریل 2024 ساعت 12:03

by آناستازیا او

ویرایش و بررسی شده: 26 آوریل 2024 ساعت 12:03 بعد از ظهر

برای بهبود تجربه زبان محلی شما، گاهی اوقات از یک افزونه ترجمه خودکار استفاده می کنیم. لطفاً توجه داشته باشید که ممکن است ترجمه خودکار دقیق نباشد، پس بخوانید اصلی مقاله برای اطلاعات دقیق

شرکت تحقیق و توسعه بلاک چین آزمایشگاه های Offchain شناسایی دو آسیب‌پذیری امنیتی را فاش کرد خوشبینی شبکه آزمایشی یافته ها به سرعت با آنها به اشتراک گذاشته شد آزمایشگاه های OP، تیم مسئول توسعه پروژه، در 22 مارس. این آسیب‌پذیری‌ها در سیستم ضد تقلب Optimism که توسط OP Labs پیاده‌سازی شده است، شناسایی شدند.

Offchain Labs برای کمک به شناسایی و درک این نگرانی های امنیتی، OP Labs را با یک کد بهره برداری نمایشی ارائه کرد. در 25 مارس، OP Labs وجود این مسائل را تأیید کرد و افشای آسیب‌پذیری‌ها را با Offchain Labs هماهنگ کرد.

طبق شرایط توافق بین دو طرف، آزمایشگاه‌های Offchain موظف بودند تا زمانی که آسیب‌پذیری برطرف نشود، از افشای عمومی آسیب‌پذیری خودداری کند. این خوشبینی تست نت در 25 آوریل به روز رسانی شد و این شرکت را قادر ساخت تا امروز برای اولین بار آسیب پذیری های امنیتی را فاش کند.

این آسیب‌پذیری‌ها، نهادهای مخرب را قادر می‌سازد تا مکانیسم ضد تقلب را دستکاری کنند پشته OP تاریخچه زنجیره نادرست را بپذیرید یا از پذیرش تاریخچه زنجیره ای صحیح جلوگیری کنید. این مشکل ناشی از آسیب‌پذیری‌های طراحی طراحی ضد تقلب OP Stack در مدیریت تایمرها بود که منجر به شکست سیستم ضد تقلب OP Stack در بهبود ضمانت‌های امنیتی در مقایسه با روشی شد که صرفاً بر مداخله اضطراری شورای امنیت متکی است.

آزمایشگاه‌های آف‌چین چالش‌ها را با تایمر در طراحی ضد تقلب روشن می‌کنند

آزمایشگاه Offchain تاکید کرد که تایمرها پیچیده ترین جنبه های طراحی ضد تقلب را نشان می دهند. در بازی چالش، یک طرف متخاصم ممکن است تصمیم بگیرد که از انجام هر گونه اقدامی خودداری کند، که منجر به این می شود که پروتکل نیاز به اعلام تایم اوت برای بازیکنی که پاسخگو نیست را در مقطعی انجام دهد. در طول این تایم لپس، پروتکل با این چالش روبرو می شود که تشخیص دهد آیا بازیکن واقعاً سانسور را تجربه می کند یا در عوض بازیگر بدی است که وانمود می کند سانسور شده است. بنابراین، این پروتکل باید به بازیکنان صادق انعطاف‌پذیری زمانی کافی برای جلوگیری از ضررهای ناشی از سانسور و همچنین جلوگیری از تأخیر بی‌رویه پروتکل توسط بازیکنان مخرب بدهد.

در سناریویی که شامل خوش بینی است، که شامل تعداد زیادی از بازیکنان می شود، مدیریت اعتبارات زمانی کار ساده ای نیست.

استقرار اولیه پروتکل OP در شبکه آزمایشی در برابر حملات خائنان از این نوع آسیب پذیر بود زیرا به خائن اجازه می داد اعتبار زمانی نامناسبی کسب کند. این آسیب‌پذیری می‌توانست یک بازیگر بدخواه را قادر سازد در یک بازی ضد تقلب که باید می‌بازد، پیروز شود، که به طور بالقوه منجر به پذیرش تاریخچه زنجیره‌ای تقلبی یا رد تاریخچه زنجیره‌ای صحیح می‌شود.

Optimism به عنوان یک بلاک چین لایه ۲ ساخته شده بر روی شبکه اتریوم عمل می کند و از ویژگی های امنیتی شبکه اصلی اتریوم برای افزایش مقیاس پذیری در اکوسیستم اتریوم از طریق جمع آوری های خوش بینانه استفاده می کند. پشته OP مجموعه نرم‌افزاری را تشکیل می‌دهد که Optimism را هدایت می‌کند، در حال حاضر از OP Mainnet پشتیبانی می‌کند و در آینده به همراه ساختار حاکمیتی آن به Superchain Optimism تبدیل می‌شود. این به عنوان یک منبع عمومی برای بهره مندی از اکوسیستم اتریوم و خوش بینی طراحی شده است.

درباره نویسنده

آلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوری‌های نوظهور، پوشش جامعی را برای اطلاع‌رسانی و مشارکت خوانندگان در چشم‌انداز همیشه در حال تحول مالی دیجیتال ارائه می‌کند.

مقالات بیشتر

آلیسا دیویدسون

• 

آلیسا دیویدسون

آلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوری‌های نوظهور، پوشش جامعی را برای اطلاع‌رسانی و مشارکت خوانندگان در چشم‌انداز همیشه در حال تحول مالی دیجیتال ارائه می‌کند.

• 

مقالات بیشتر