Offchain Labs rivela la scoperta di due vulnerabilità critiche nelle prove di frode dello stack OP di Optimism
In Breve
Offchain Labs ha identificato due vulnerabilità di sicurezza all'interno del sistema antifrode Optimism implementato da OP Labs.
Società di ricerca e sviluppo blockchain Laboratori Offchain ha rivelato l'identificazione di due vulnerabilità di sicurezza sul ottimismo testnet. I risultati sono stati prontamente condivisi Laboratori OP, il team responsabile dello sviluppo del progetto, il 22 marzo. Queste vulnerabilità sono state identificate all'interno del sistema antifrode Optimism implementato da OP Labs.
Offchain Labs ha fornito a OP Labs un codice di exploit dimostrativo per facilitare l'identificazione e la comprensione di questi problemi di sicurezza. Il 25 marzo OP Labs ha verificato la presenza di questi problemi e ha coordinato la divulgazione delle vulnerabilità con Offchain Labs.
Secondo i termini dell'accordo tra le due parti, Offchain Labs doveva astenersi dal rendere pubblica la vulnerabilità fino a quando non fosse stata risolta. IL ottimismo testnet è stato aggiornato il 25 aprile, consentendo all'azienda di rivelare oggi per la prima volta le vulnerabilità della sicurezza.
Le vulnerabilità hanno consentito a entità malintenzionate di manipolare il meccanismo a prova di frode di Pila OP per accettare la cronologia della catena falsa o impedirgli di accettare la cronologia della catena corretta. Il problema ha avuto origine da vulnerabilità nella progettazione del sistema a prova di frode di OP Stack nella gestione dei timer, che hanno portato il sistema a prova di frode di OP Stack a non migliorare le garanzie di sicurezza rispetto al metodo che si basa esclusivamente sull'intervento di emergenza da parte del Consiglio di sicurezza.
Offchain Labs fa luce sulle sfide con i timer dal design a prova di frode
Offchain Labs ha sottolineato che i timer rappresentano gli aspetti più complessi del progetto a prova di frode. Nel gioco di sfida, una parte avversaria può scegliere di astenersi dall'intraprendere qualsiasi azione, portando il protocollo a dover dichiarare un timeout per un giocatore che non risponde in un determinato momento. Durante questo time-lapse, il protocollo affronta la sfida di discernere se il giocatore sta realmente subendo la censura o è invece un cattivo attore che finge di essere censurato. Pertanto, il protocollo deve garantire ai giocatori onesti un’adeguata flessibilità temporale per prevenire perdite dovute alla censura, impedendo anche ai giocatori malintenzionati di ritardare indebitamente il protocollo.
Nello scenario dell’Ottimismo, che coinvolge numerosi giocatori, la gestione dei crediti di tempo non è semplice.
L’implementazione originale del protocollo OP sulla testnet era vulnerabile ad attacchi di traditori di questa natura perché consentiva a un traditore di acquisire credito di tempo immeritato. Questa vulnerabilità avrebbe potuto consentire a un utente malintenzionato di trionfare in un gioco a prova di frode che avrebbe dovuto perdere, con il risultato potenziale dell'accettazione di una cronologia della catena fraudolenta o del rifiuto di una cronologia della catena corretta.
L'ottimismo funziona come una blockchain di livello 2 costruita sulla rete Ethereum, utilizzando le funzionalità di sicurezza della rete principale di Ethereum per aumentare la scalabilità all'interno dell'ecosistema Ethereum tramite rollup ottimistici. L'OP Stack costituisce la suite di software che guida Optimism, che attualmente supporta OP Mainnet e, in futuro, si evolverà nell'Optimism Superchain insieme alla sua struttura di governance. È progettato come una risorsa pubblica a beneficio sia degli ecosistemi Ethereum che di Optimism.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Alisa, una giornalista dedicata al MPost, è specializzato in criptovaluta, prove a conoscenza zero, investimenti e nel vasto regno di Web3. Con un occhio attento alle tendenze e alle tecnologie emergenti, offre una copertura completa per informare e coinvolgere i lettori nel panorama in continua evoluzione della finanza digitale.
Altri articoliAlisa, una giornalista dedicata al MPost, è specializzato in criptovaluta, prove a conoscenza zero, investimenti e nel vasto regno di Web3. Con un occhio attento alle tendenze e alle tecnologie emergenti, offre una copertura completa per informare e coinvolgere i lettori nel panorama in continua evoluzione della finanza digitale.