Offchain Labs חושפת גילוי של שתי פגיעויות קריטיות בהוכחות ההונאה של OP Stack של Optimism
בקיצור
Offchain Labs זיהה שתי פרצות אבטחה במערכת Optimism המונעת הונאה המיושמת על ידי OP Labs.
חברת מחקר ופיתוח בלוקצ'יין מעבדות Offchain חשף זיהוי של שתי פרצות אבטחה על אופטימיות testnet. הממצאים שותפו מיד עם OP Labs, הצוות האחראי על פיתוח הפרויקט, ב-22 במרץ. נקודות תורפה אלו זוהו במערכת Optimism חסינת הונאה המיושמת על ידי OP Labs.
Offchain Labs סיפקו למעבדות OP קוד ניצול הדגמה כדי לסייע בזיהוי והבנה של חששות אבטחה אלה. ב-25 במרץ, OP Labs אימתה את נוכחותן של בעיות אלו ותיאמה את חשיפת הפגיעויות עם Offchain Labs.
בהתאם לתנאי ההסכם בין שני הצדדים, Offchain Labs נדרשה להימנע מחשיפה פומבית של הפגיעות עד לפתרון. ה אופטימיות testnet עברה עדכון ב-25 באפריל, המאפשר לחברה לחשוף את פרצות האבטחה לראשונה היום.
הפגיעויות אפשרו לישויות זדוניות לתמרן את המנגנון המונע הונאה של מחסנית OP כדי לקבל היסטוריית שרשרת כוזבת או למנוע ממנה לקבל את היסטוריית השרשרת הנכונה. הבעיה מקורה בנקודות תורפה בתכנון התכנון חסין ההונאה של OP Stack בטיפול בטיימרים, מה שהוביל לכך שהמערכת חסינת ההונאה של OP Stack לא מצליחה לשפר את ערבויות האבטחה בהשוואה לשיטה הנשענת אך ורק על התערבות חירום של מועצת הביטחון.
Offchain Labs שופכים אור על אתגרים עם טיימרים בעיצוב מוגן הונאה
Offchain Labs הדגיש כי טיימרים מייצגים את ההיבטים המורכבים ביותר של העיצוב המונע הונאה. במשחק האתגר, צד יריב עשוי לבחור להימנע מנקיטת פעולה כלשהי, מה שיוביל לכך שהפרוטוקול יצטרך להכריז על פסק זמן לשחקן שאינו מגיב בשלב מסוים. במהלך פרק הזמן הזה, הפרוטוקול עומד בפני האתגר להבחין אם השחקן באמת חווה צנזורה או שהוא שחקן גרוע שמתיימר להיות מצונזר. לכן, הפרוטוקול צריך להעניק לשחקנים ישרים גמישות מספקת בזמן כדי למנוע הפסדים עקב צנזורה תוך כדי מניעת עיכוב יתר של הפרוטוקול משחקנים זדוניים.
בתרחיש הכולל אופטימיות, הכוללת משתתפים רבים של שחקנים, ניהול זיכוי זמן אינו פשוט.
הפריסה המקורית של פרוטוקול ה-OP ברשת הבדיקות הייתה פגיעה להתקפות בוגדים מסוג זה מכיוון שהיא אפשרה לבוגד לרכוש אשראי זמן לא ראוי. פגיעות זו יכלה לאפשר לשחקן זדוני לנצח במשחק מוגן הונאה שהוא היה צריך להפסיד, מה שעלול לגרום לקבלה של היסטוריית שרשרת הונאה או לדחיית היסטוריית שרשרת נכונה.
אופטימיות פועלת כבלוקצ'יין שכבה 2 שנבנה על רשת Ethereum, תוך שימוש בתכונות האבטחה של Ethereum mainnet כדי להגביר את המדרגיות בתוך המערכת האקולוגית של Ethereum באמצעות רכיבים אופטימיים. ה-OP Stack מהווה את חבילת התוכנה המניעה את האופטימיות, תומכת כיום ב-OP Mainnet ובעתיד, מתפתחת ל-Optimism Superchain יחד עם מבנה הממשל שלה. הוא תוכנן כמשאב ציבורי כדי להועיל הן למערכות האקולוגיות של Ethereum והן לאופטימיזם.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
אליסה, עיתונאית מסורה ב- MPost, מתמחה במטבעות קריפטוגרפיים, הוכחות אפס ידע, השקעות ותחום הרחבה של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
מאמרים נוספים
אליסה, עיתונאית מסורה ב- MPost, מתמחה במטבעות קריפטוגרפיים, הוכחות אפס ידע, השקעות ותחום הרחבה של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
