Offchain Labs otkriva otkriće dviju kritičnih ranjivosti u dokazima prijevare Optimismovog OP Stacka
Ukratko
Offchain Labs identificirao je dvije sigurnosne ranjivosti unutar Optimism sustava otpornog na prijevare koji implementira OP Labs.
Tvrtka za istraživanje i razvoj blockchaina Offchain laboratoriji otkrio je identifikaciju dvije sigurnosne ranjivosti na Optimizam testnet. Nalazi su odmah podijeljeni s OP Labs, tim zadužen za razvoj projekta, 22. Ove su ranjivosti identificirane unutar sustava otpornog na prijevare Optimism koji je implementirao OP Labs.
Offchain Labs pružio je OP Labsu pokazni kod za iskorištavanje kako bi pomogao u identifikaciji i razumijevanju ovih sigurnosnih problema. Dana 25. ožujka, OP Labs potvrdio je prisutnost ovih problema i koordinirao otkrivanje ranjivosti s Offchain Labs.
Prema uvjetima sporazuma između dviju strana, Offchain Labs se morao suzdržati od javnog otkrivanja ranjivosti dok se ne riješi. The Optimizam testnet je prošao ažuriranje 25. travnja, što je omogućilo tvrtki da danas po prvi put otkrije sigurnosne propuste.
Ranjivosti su zlonamjernim entitetima omogućile manipuliranje mehanizmom otpornim na prijevare OP stog prihvatiti lažnu povijest lanca ili ga spriječiti da prihvati ispravnu povijest lanca. Problem je nastao zbog ranjivosti u dizajnu OP Stackovog dizajna otpornog na prijevare u rukovanju tajmerima, što je dovelo do toga da OP Stackov sustav otporan na prijevare nije uspio poboljšati sigurnosna jamstva u usporedbi s metodom koja se oslanja isključivo na hitnu intervenciju sigurnosnog vijeća.
Offchain Labs baca svjetlo na izazove s mjeračima vremena u dizajnu otpornom na prijevare
Offchain Labs naglašava da mjerači vremena predstavljaju najsloženije aspekte dizajna otpornog na prijevare. U igri izazova, protivnička strana može odlučiti suzdržati se od poduzimanja bilo kakve radnje, što dovodi do toga da protokol u nekom trenutku mora proglasiti vremensko ograničenje za igrača koji ne reagira. Tijekom ovog vremenskog odmaka, protokol se suočava s izazovom razaznavanja doživljava li igrač uistinu cenzuru ili je umjesto toga loš glumac koji se pretvara da je cenzuriran. Stoga protokol mora omogućiti poštenim igračima odgovarajuću vremensku fleksibilnost kako bi se spriječili gubici zbog cenzure, a istovremeno spriječio zlonamjerne igrače da neopravdano odgađaju protokol.
U scenariju koji uključuje Optimism, koji uključuje sudjelovanje brojnih igrača, upravljanje vremenskim kreditima nije jednostavno.
Izvorna implementacija OP protokola na testnetu bila je ranjiva na napade izdajnika ove prirode jer je dopuštala izdajniku da stekne nezasluženi vremenski kredit. Ova je ranjivost mogla omogućiti zlonamjernom akteru da pobijedi u igri otpornoj na prijevare koju je trebao izgubiti, što je potencijalno rezultiralo prihvaćanjem lažne povijesti lanca ili odbijanjem ispravne povijesti lanca.
Optimism djeluje kao lanac blokova sloja 2 izgrađen na Ethereum mreži, koristeći sigurnosne značajke Ethereum mainnet-a za povećanje skalabilnosti unutar Ethereum ekosustava putem optimističnih skupova. OP Stack čini paket softvera koji pokreće Optimism, trenutno podržava OP Mainnet i, u budućnosti, razvija se u Optimism Superchain zajedno sa svojom strukturom upravljanja. Osmišljen je kao javni resurs koji koristi i Ethereum i Optimism ekosustavima.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Alisa, predana novinarka u MPost, specijalizirao se za kriptovalute, dokaze bez znanja, ulaganja i ekspanzivno područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
Više članaka
Alisa, predana novinarka u MPost, specijalizirao se za kriptovalute, dokaze bez znanja, ulaganja i ekspanzivno područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
