ऑफचैन लैब्स ने ऑप्टिमिज्म के ओपी स्टैक के धोखाधड़ी प्रमाणों में दो महत्वपूर्ण कमजोरियों की खोज का खुलासा किया
संक्षेप में
ऑफचैन लैब्स ने ओपी लैब्स द्वारा कार्यान्वित ऑप्टिमिज्म धोखाधड़ी-प्रूफ प्रणाली के भीतर दो सुरक्षा कमजोरियों की पहचान की।
ब्लॉकचेन अनुसंधान और विकास फर्म ऑफचेन लैब्स पर दो सुरक्षा कमजोरियों की पहचान का खुलासा किया आशावाद टेस्टनेट. निष्कर्षों को तुरंत साझा किया गया ओपी लैब्स22 मार्च को परियोजना विकास के लिए जिम्मेदार टीम। इन कमजोरियों की पहचान ओपी लैब्स द्वारा कार्यान्वित ऑप्टिमिज्म धोखाधड़ी-प्रूफ प्रणाली के भीतर की गई थी।
ऑफचैन लैब्स ने इन सुरक्षा चिंताओं की पहचान और समझ में सहायता के लिए ओपी लैब्स को एक प्रदर्शन शोषण कोड प्रदान किया। 25 मार्च को, ओपी लैब्स ने इन मुद्दों की उपस्थिति की पुष्टि की और ऑफचेन लैब्स के साथ कमजोरियों के प्रकटीकरण का समन्वय किया।
दोनों पक्षों के बीच समझौते की शर्तों के अनुसार, ऑफचेन लैब्स को इसका समाधान होने तक सार्वजनिक रूप से भेद्यता का खुलासा करने से बचना था। आशावाद टेस्टनेट को 25 अप्रैल को अपडेट किया गया, जिससे कंपनी आज पहली बार सुरक्षा कमजोरियों का खुलासा करने में सक्षम हुई।
कमजोरियों ने दुर्भावनापूर्ण संस्थाओं को धोखाधड़ी-प्रूफ तंत्र में हेरफेर करने में सक्षम बनाया ओपी स्टैक गलत श्रृंखला इतिहास को स्वीकार करना या सही श्रृंखला इतिहास को स्वीकार करने से रोकना। यह समस्या टाइमर को संभालने में ओपी स्टैक के धोखाधड़ी-प्रूफ डिज़ाइन में कमजोरियों से उत्पन्न हुई, जिसके कारण ओपी स्टैक की धोखाधड़ी-प्रूफ प्रणाली सुरक्षा परिषद द्वारा पूरी तरह से आपातकालीन हस्तक्षेप पर निर्भर विधि की तुलना में सुरक्षा गारंटी में सुधार करने में विफल रही।
ऑफचैन लैब्स ने धोखाधड़ी-प्रूफ डिजाइन में टाइमर के साथ चुनौतियों पर प्रकाश डाला
ऑफचैन लैब्स ने इस बात पर जोर दिया कि टाइमर धोखाधड़ी-प्रूफ डिजाइन के सबसे जटिल पहलुओं का प्रतिनिधित्व करते हैं। चुनौती के खेल में, एक विरोधी पक्ष कोई भी कार्रवाई करने से परहेज करने का विकल्प चुन सकता है, जिसके परिणामस्वरूप प्रोटोकॉल को किसी समय गैर-उत्तरदायी खिलाड़ी के लिए टाइमआउट घोषित करने की आवश्यकता होती है। इस समय-अंतराल के दौरान, प्रोटोकॉल को यह समझने की चुनौती का सामना करना पड़ता है कि क्या खिलाड़ी वास्तव में सेंसरशिप का अनुभव कर रहा है या इसके बजाय सेंसर होने का नाटक करने वाला एक बुरा अभिनेता है। इसलिए, प्रोटोकॉल में ईमानदार खिलाड़ियों को सेंसरशिप के कारण होने वाले नुकसान को रोकने के लिए पर्याप्त समय लचीलापन देना होगा, साथ ही दुर्भावनापूर्ण खिलाड़ियों को प्रोटोकॉल में अनावश्यक देरी करने से भी रोकना होगा।
आशावाद से जुड़े परिदृश्य में, जिसमें कई खिलाड़ी भाग लेते हैं, समय क्रेडिट का प्रबंधन करना आसान नहीं है।
टेस्टनेट पर ओपी प्रोटोकॉल की मूल तैनाती इस प्रकृति के गद्दार हमलों के प्रति संवेदनशील थी क्योंकि इसने एक गद्दार को अवांछित समय क्रेडिट प्राप्त करने की अनुमति दी थी। यह भेद्यता एक दुर्भावनापूर्ण अभिनेता को धोखाधड़ी-प्रूफ गेम में जीत हासिल करने में सक्षम कर सकती है जिसे उसे हारना चाहिए था, जिसके परिणामस्वरूप संभावित रूप से धोखाधड़ी वाली श्रृंखला के इतिहास को स्वीकार किया जा सकता है या सही श्रृंखला के इतिहास को अस्वीकार किया जा सकता है।
आशावाद एथेरियम नेटवर्क पर निर्मित लेयर 2 ब्लॉकचेन के रूप में कार्य करता है, आशावादी रोलअप के माध्यम से एथेरियम पारिस्थितिकी तंत्र के भीतर स्केलेबिलिटी को बढ़ावा देने के लिए एथेरियम मेननेट की सुरक्षा सुविधाओं का उपयोग करता है। ओपी स्टैक सॉफ्टवेयर ड्राइविंग ऑप्टिमिज्म का सुइट है, जो वर्तमान में ओपी मेननेट का समर्थन करता है और भविष्य में, अपनी शासन संरचना के साथ ऑप्टिमिज्म सुपरचेन में विकसित होगा। इसे एथेरियम और ऑप्टिमिज्म इकोसिस्टम दोनों को लाभ पहुंचाने के लिए एक सार्वजनिक संसाधन के रूप में डिज़ाइन किया गया है।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
अलीसा, एक समर्पित पत्रकार हैं MPost, क्रिप्टोकरेंसी, शून्य-ज्ञान प्रमाण, निवेश और के विस्तृत दायरे में माहिर है Web3. उभरते रुझानों और प्रौद्योगिकियों पर गहरी नजर रखने के साथ, वह डिजिटल वित्त के लगातार विकसित हो रहे परिदृश्य में पाठकों को सूचित करने और संलग्न करने के लिए व्यापक कवरेज प्रदान करती है।
और अधिक लेखअलीसा, एक समर्पित पत्रकार हैं MPost, क्रिप्टोकरेंसी, शून्य-ज्ञान प्रमाण, निवेश और के विस्तृत दायरे में माहिर है Web3. उभरते रुझानों और प्रौद्योगिकियों पर गहरी नजर रखने के साथ, वह डिजिटल वित्त के लगातार विकसित हो रहे परिदृश्य में पाठकों को सूचित करने और संलग्न करने के लिए व्यापक कवरेज प्रदान करती है।