Az Offchain Labs két kritikus sebezhetőséget tárt fel az Optimism OP Stack csalási bizonyítékaiban
Röviden
Az Offchain Labs két biztonsági rést azonosított az OP Labs által megvalósított Optimism csalásbiztos rendszeren belül.
Blockchain kutató és fejlesztő cég Offchain Labs nyilvánosságra hozta két biztonsági rés azonosítását a optimizmus testnet. Az eredményeket azonnal megosztották OP Labs, a projektfejlesztésért felelős csapat március 22-én. Ezeket a sebezhetőségeket az OP Labs által megvalósított Optimism csalásbiztos rendszerben azonosították.
Az Offchain Labs demonstrációs exploit kódot bocsátott az OP Labs rendelkezésére, hogy segítse a biztonsági aggályok azonosítását és megértését. Március 25-én az OP Labs ellenőrizte ezeknek a problémáknak a meglétét, és egyeztette a sebezhetőségek felfedését az Offchain Labsszal.
A két fél közötti megállapodás értelmében az Offchain Labsnak tartózkodnia kellett a sebezhetőség nyilvános felfedésétől, amíg azt fel nem oldják. A optimizmus A testnet április 25-én frissítésen esett át, így a vállalat ma először fedte fel a biztonsági réseket.
A sérülékenységek lehetővé tették a rosszindulatú entitások számára, hogy manipulálják a csalásbiztos mechanizmust OP Stack hogy elfogadja a hamis lánctörténetet, vagy megakadályozza a helyes lánctörténet elfogadását. A probléma az OP Stack időzítők kezelésében alkalmazott csalásbiztos kialakításának sebezhetőségéből adódott, ami ahhoz vezetett, hogy az OP Stack csalásbiztos rendszere nem javította a biztonsági garanciákat a kizárólag a biztonsági tanács sürgősségi beavatkozásán alapuló módszerhez képest.
Az Offchain Labs rávilágít a kihívásokra csalásbiztos tervezésű időzítőkkel
Az Offchain Labs hangsúlyozta, hogy az időzítők a csalásbiztos tervezés legbonyolultabb aspektusait képviselik. A kihívó játékban az ellenséges fél dönthet úgy, hogy tartózkodik bármilyen cselekvéstől, ami ahhoz vezet, hogy a protokollnak időkorlátot kell kihirdetnie egy nem reagáló játékos számára bizonyos pillanatokban. Ez alatt az időeltolódás alatt a protokoll azzal a kihívással néz szembe, hogy meg kell állapítani, hogy a játékos valóban cenzúrát tapasztal-e, vagy ehelyett rossz színész, aki úgy tesz, mintha cenzúrázták volna. Ezért a protokollnak megfelelő időbeli rugalmasságot kell biztosítania a becsületes játékosok számára, hogy megakadályozzák a cenzúra miatti veszteségeket, ugyanakkor meg kell akadályozni, hogy a rosszindulatú játékosok indokolatlanul késleltessenek a protokoll végrehajtásában.
Az Optimizmust magában foglaló forgatókönyvben, amelyben számos játékos vesz részt, az időjóváírások kezelése nem egyszerű.
Az OP protokoll eredeti telepítése a tesztneten ki volt téve az ilyen jellegű árulói támadásoknak, mivel lehetővé tette az áruló számára, hogy érdemtelenül időjóváírást szerezzen. Ez a sérülékenység lehetővé tehette volna, hogy egy rosszindulatú szereplő győzedelmeskedjen egy csalásbiztos játékban, amelyet el kellett volna veszítenie, ami potenciálisan csalárd lánctörténet elfogadását vagy a helyes lánctörténet elutasítását eredményezhette.
Az Optimism 2. rétegű blokkláncként működik, amely az Ethereum hálózatra épül, és az Ethereum mainnet biztonsági funkcióit használja fel az Ethereum ökoszisztémán belüli skálázhatóság növelésére optimista összesítéssel. Az OP Stack az Optimism-ot hajtó szoftvercsomagot alkotja, amely jelenleg támogatja az OP Mainnet-et, és a jövőben az Optimism Superchain-be fejlődik az irányítási struktúrájával együtt. Úgy tervezték, hogy nyilvános forrás legyen, hogy az Ethereum és az Optimism ökoszisztémák javát szolgálja.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Alisa, a The MPost, a kriptovalutákra, a nulla tudásalapú bizonyítékokra, a befektetésekre és a Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
További cikkek
Alisa, a The MPost, a kriptovalutákra, a nulla tudásalapú bizonyítékokra, a befektetésekre és a Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
