Offchain Labs が Optimism の OP スタックの不正証明に 2 つの重大な脆弱性を発見したことを明らかに
簡単に言えば
Offchain Labs は、OP Labs が実装した Optimism 不正防止システム内の 2 つのセキュリティ脆弱性を特定しました。
ブロックチェーンの研究開発会社 オフチェーンラボ で 2 つのセキュリティ脆弱性の特定を明らかにしました。 楽観 テストネット。調査結果はすぐに共有されました OP ラボプロジェクト開発を担当するチームが22月XNUMX日に発表した。これらの脆弱性は、OP Labs によって実装された Optimism 不正防止システム内で特定されました。
Offchain Labs は、これらのセキュリティ上の懸念事項の特定と理解を支援するデモ用エクスプロイト コードを OP Labs に提供しました。 25 月 XNUMX 日、OP Labs はこれらの問題の存在を確認し、Offchain Labs と脆弱性の公開を調整しました。
両当事者間の合意条件に従って、Offchain Labs は、脆弱性が解決されるまで、脆弱性を公に公開しないことが求められました。の 楽観 testnet は 25 月 XNUMX 日にアップデートを受け、同社は今日初めてセキュリティ脆弱性を公開できるようになりました。
この脆弱性により、悪意のある組織が不正防止メカニズムを操作できるようになります。 OP スタック 偽のチェーン履歴を受け入れるか、正しいチェーン履歴を受け入れないようにする。この問題は、タイマー処理における OP Stack の不正防止設計の脆弱性に起因し、OP Stack の不正防止システムは、安全保障理事会による緊急介入のみに依存する方法と比較してセキュリティ保証を向上させることができませんでした。
オフチェーン ラボが不正防止設計のタイマーによる課題を明らかにする
Offchain Labs は、タイマーが不正防止設計の最も複雑な側面を表すことを強調しました。チャレンジ ゲームでは、敵対者がいかなるアクションも取らないことを選択する可能性があるため、プロトコルはある時点で応答しないプレイヤーに対してタイムアウトを宣言する必要があります。このタイムラプス中に、プロトコルは、プレーヤーが本当に検閲を受けているのか、それとも検閲のふりをしている悪役なのかを識別するという課題に直面します。したがって、プロトコルは、悪意のあるプレーヤーがプロトコルを不当に遅らせることを防ぎながら、検閲による損失を防ぐために、誠実なプレーヤーに十分な時間の柔軟性を与える必要があります。
多数のプレイヤーが参加するオプティミズムを伴うシナリオでは、時間クレジットの管理は簡単ではありません。
テストネット上での OP プロトコルの最初の展開は、裏切り者が不当な時間クレジットを取得できるため、この種の裏切り者攻撃に対して脆弱でした。この脆弱性により、悪意のある攻撃者が負けるはずだった不正防止ゲームで勝利することができ、その結果、不正なチェーン履歴が受け入れられたり、正しいチェーン履歴が拒否されたりする可能性があります。
オプティミズムは、イーサリアム ネットワーク上に構築されたレイヤー 2 ブロックチェーンとして動作し、イーサリアム メインネットのセキュリティ機能を利用して、オプティミスティック ロールアップを通じてイーサリアム エコシステム内のスケーラビリティを高めます。 OP スタックは、Optimism を推進するソフトウェア スイートを構成し、現在 OP Mainnet をサポートし、将来的にはガバナンス構造とともに Optimism スーパーチェーンに進化します。これは、イーサリアムとオプティミズムのエコシステムの両方に利益をもたらす公共リソースとして設計されています。
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
アリサ、専属ジャーナリスト MPost、暗号通貨、ゼロ知識証明、投資、および広範な領域を専門としています。 Web3。彼女は新たなトレンドやテクノロジーに鋭い目を向け、包括的な報道を提供して、読者に情報を提供し、進化し続けるデジタル金融の状況に興味を持ってもらえるようにしています。
より多くの記事
アリサ、専属ジャーナリスト MPost、暗号通貨、ゼロ知識証明、投資、および広範な領域を専門としています。 Web3。彼女は新たなトレンドやテクノロジーに鋭い目を向け、包括的な報道を提供して、読者に情報を提供し、進化し続けるデジタル金融の状況に興味を持ってもらえるようにしています。
