Offchain Labs paljastaa kaksi kriittistä haavoittuvuutta Optimismin OP Stackin petostodisteista
Lyhyesti
Offchain Labs tunnisti kaksi tietoturvahaavoittuvuutta OP Labsin toteuttamasta petossuojausjärjestelmästä Optimism.
Blockchain tutkimus- ja kehitysyhtiö offchain-laboratoriot paljasti tunnistaneen kaksi tietoturva-aukoa Optimismi testiverkko. Löydökset jaettiin viipymättä OP Labs, projektin kehittämisestä vastaava tiimi, 22. maaliskuuta. Nämä haavoittuvuudet tunnistettiin OP Labsin toteuttamassa petoksenkestävässä Optimism-järjestelmässä.
Offchain Labs toimitti OP Labsille demonstraatiohyötykoodin auttamaan näiden turvallisuusongelmien tunnistamisessa ja ymmärtämisessä. Maaliskuun 25. päivänä OP Labs varmisti näiden ongelmien olemassaolon ja koordinoi haavoittuvuuksien paljastamista Offchain Labsin kanssa.
Osapuolten välisen sopimuksen ehtojen mukaan Offchain Labsin oli pidättäydyttävä haavoittuvuuden julkistamisesta, kunnes se oli ratkaistu. The Optimismi testnet päivitettiin 25. huhtikuuta, jolloin yritys pystyi paljastamaan tietoturvahaavoittuvuudet ensimmäistä kertaa tänään.
Haavoittuvuudet antoivat haitalliset tahot manipuloida petossuojausmekanismia OP-pino hyväksyä väärä ketjuhistoria tai estää sitä hyväksymästä oikeaa ketjuhistoriaa. Ongelma johtui OP Stackin petosvarman suunnittelun haavoittuvuuksista ajastimien käsittelyssä, mikä johti siihen, että OP Stackin petossuojattu järjestelmä ei pystynyt parantamaan turvatakuita verrattuna menetelmään, joka nojaa pelkästään turvallisuusneuvoston hätätoimiin.
Offchain Labs valaisee haasteita petosvarman suunnittelun ajastimien avulla
Offchain Labs korosti, että ajastimet edustavat petossuojatun suunnittelun monimutkaisimpia puolia. Haastepelissä kilpaileva osapuoli voi halutessaan pidättäytyä tekemästä mitään, mikä johtaa siihen, että protokollan on julistettava aikakatkaisu reagoimattomalle pelaajalle jossain vaiheessa. Tämän viiveen aikana protokollan haasteena on havaita, kokeeko pelaaja aidosti sensuuria vai onko hän sensuuria teeskentelevä huono näyttelijä. Siksi protokollan on annettava rehellisille pelaajille riittävä aikajousto estääkseen sensuurista johtuvat tappiot ja samalla estettävä pahantahtoisia pelaajia viivyttämästä protokollaa tarpeettomasti.
Optimismia koskevassa skenaariossa, johon osallistuu lukuisia pelaajia, aikapisteiden hallinta ei ole yksinkertaista.
OP-protokollan alkuperäinen käyttöönotto testiverkossa oli alttiina tämän luonteisille petturihyökkäyksille, koska se antoi petturille mahdollisuuden hankkia ansaitsematonta aikaluottoa. Tämän haavoittuvuuden ansiosta pahantahtoinen toimija olisi voinut voittaa petossuojatussa pelissä, joka sen olisi pitänyt menettää, mikä on mahdollisesti johtanut vilpillisen ketjuhistorian hyväksymiseen tai oikean ketjuhistorian hylkäämiseen.
Optimism toimii Layer 2 -lohkoketjuna, joka on rakennettu Ethereum-verkkoon, ja se hyödyntää Ethereumin mainnetin suojausominaisuuksia parantaakseen Ethereum-ekosysteemin skaalautuvuutta optimististen tiivistelmien avulla. OP Stack muodostaa Optimismia ohjaavan ohjelmistopaketin, joka tukee tällä hetkellä OP Mainnet -verkkoa ja kehittyy tulevaisuudessa Optimism Superchainiksi hallintorakenteensa kanssa. Se on suunniteltu julkiseksi resurssiksi hyödyttämään sekä Ethereum- että Optimism-ekosysteemiä.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Alisa, omistautunut toimittaja MPost, on erikoistunut kryptovaluuttaan, nollatietotodisteisiin, sijoituksiin ja laajaan Web3. Hän tarkkailee tarkasti nousevia trendejä ja teknologioita, ja hän tarjoaa kattavan kattavuuden tiedottaakseen ja saadakseen lukijat mukaan digitaalisen rahoituksen jatkuvasti kehittyvään maisemaan.
lisää artikkeleita
Alisa, omistautunut toimittaja MPost, on erikoistunut kryptovaluuttaan, nollatietotodisteisiin, sijoituksiin ja laajaan Web3. Hän tarkkailee tarkasti nousevia trendejä ja teknologioita, ja hän tarjoaa kattavan kattavuuden tiedottaakseen ja saadakseen lukijat mukaan digitaalisen rahoituksen jatkuvasti kehittyvään maisemaan.
