Offchain Labs는 Optimism의 OP 스택 사기 증명에서 두 가지 중요한 취약점을 발견했습니다.
요컨대
Offchain Labs는 OP Labs에서 구현한 Optimism 사기 방지 시스템 내에서 두 가지 보안 취약점을 식별했습니다.
블록체인 연구개발 회사 오프 체인 연구소 2개의 보안 취약점을 공개했습니다. 낙천주의 테스트넷. 결과는 즉시 다음과 공유되었습니다. OP 연구소, 프로젝트 개발을 담당하는 팀이 22월 XNUMX일에 말했습니다. 이러한 취약점은 OP Labs에서 구현한 Optimism 사기 방지 시스템 내에서 확인되었습니다.
Offchain Labs는 이러한 보안 문제를 식별하고 이해하는 데 도움이 되는 데모 익스플로잇 코드를 OP Labs에 제공했습니다. 25월 XNUMX일 OP Labs는 이러한 문제의 존재를 확인하고 Offchain Labs와 함께 취약점 공개를 조정했습니다.
두 당사자 간의 계약 조건에 따라 Offchain Labs는 취약점이 해결될 때까지 취약점을 공개적으로 공개하지 않아야 합니다. 그만큼 낙천주의 테스트넷은 25월 XNUMX일 업데이트를 진행하여 오늘 처음으로 보안 취약점을 공개했습니다.
이 취약점으로 인해 악의적인 개체가 사기 방지 메커니즘을 조작할 수 있게 되었습니다. OP 스택 잘못된 체인 히스토리를 받아들이거나 올바른 체인 히스토리를 받아들이지 못하게 합니다. 이 문제는 타이머 처리에 있어 OP Stack의 사기 방지 설계 설계의 취약점으로 인해 발생했으며, 이로 인해 OP Stack의 사기 방지 시스템은 보안 위원회의 긴급 개입에만 의존하는 방법에 비해 보안 보장을 향상시키지 못했습니다.
Offchain Labs는 사기 방지 설계의 타이머 관련 문제를 밝힙니다.
Offchain Labs는 타이머가 사기 방지 설계의 가장 복잡한 측면을 나타낸다고 강조했습니다. 챌린지 게임에서 적대적인 당사자는 어떤 조치도 취하지 않기로 선택할 수 있으며, 이로 인해 프로토콜은 어떤 시점에서 응답하지 않는 플레이어에 대한 타임아웃을 선언해야 합니다. 이 시간 경과 동안 프로토콜은 플레이어가 실제로 검열을 경험하고 있는지 아니면 검열받는 척하는 나쁜 행위자인지 식별해야 하는 과제에 직면합니다. 따라서 프로토콜은 검열로 인한 손실을 방지하는 동시에 악의적인 플레이어가 프로토콜을 부당하게 지연시키는 것을 방지하기 위해 정직한 플레이어에게 적절한 시간 유연성을 제공해야 합니다.
수많은 플레이어가 참여하는 낙천주의와 관련된 시나리오에서는 시간 크레딧을 관리하는 것이 간단하지 않습니다.
테스트넷에 OP 프로토콜을 처음 배포한 경우 반역자가 부당한 시간 크레딧을 획득할 수 있었기 때문에 이러한 성격의 반역자 공격에 취약했습니다. 이 취약점으로 인해 악의적인 행위자가 패배해야 했던 사기 방지 게임에서 승리할 수 있었으며, 잠재적으로 사기성 체인 기록을 수락하거나 올바른 체인 기록을 거부하는 결과를 초래할 수 있었습니다.
Optimism은 Ethereum 네트워크에 구축된 레이어 2 블록체인으로 작동하며, Ethereum 메인넷의 보안 기능을 활용하여 낙관적 롤업을 통해 Ethereum 생태계 내 확장성을 높입니다. OP 스택은 현재 OP 메인넷을 지원하고 향후 거버넌스 구조와 함께 Optimism 슈퍼체인으로 발전하는 Optimism을 주도하는 소프트웨어 제품군을 구성합니다. 이는 Ethereum과 Optimism 생태계 모두에 이익을 주기 위한 공공 자원으로 설계되었습니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
전담 저널리스트인 알리사(Alisa) MPost, 암호화폐, 영지식 증명, 투자 및 광범위한 영역을 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.
더 많은 기사
전담 저널리스트인 알리사(Alisa) MPost, 암호화폐, 영지식 증명, 투자 및 광범위한 영역을 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.
