Offchain Labs atklāj divas kritiskas ievainojamības Optimisma OP Stack krāpšanas pierādījumos
Īsumā
Offchain Labs atklāja divas drošības ievainojamības OP Labs ieviestajā krāpšanas drošā sistēmā Optimism.
Blockchain pētniecības un attīstības uzņēmums Offchain laboratorijas atklāja divu drošības ievainojamību identificēšanu optimisms testnet. Rezultāti tika nekavējoties kopīgoti ar OP laboratorijas, par projekta izstrādi atbildīgā komanda, 22. martā. Šīs ievainojamības tika identificētas OP Labs ieviestajā Optimism pretkrāpšanas sistēmā.
Offchain Labs nodrošināja OP Labs demonstrācijas izmantošanas kodu, lai palīdzētu identificēt un izprast šīs drošības problēmas. 25. martā OP Labs pārbaudīja šo problēmu esamību un saskaņoja ievainojamību atklāšanu ar Offchain Labs.
Saskaņā ar abu pušu līguma noteikumiem uzņēmumam Offchain Labs bija jāatturas no ievainojamības publiskas izpaušanas, līdz tā tika novērsta. The optimisms Testnet tika atjaunināts 25. aprīlī, ļaujot uzņēmumam šodien pirmo reizi atklāt drošības ievainojamības.
Ievainojamības ļāva ļaunprātīgām struktūrām manipulēt ar krāpšanas drošu mehānismu OP Stack lai pieņemtu viltus ķēdes vēsturi vai neļautu tai pieņemt pareizo ķēdes vēsturi. Problēma radās ievainojamības dēļ OP Stack krāpšanas drošā dizaina izstrādē taimeru apstrādē, kā rezultātā OP Stack sistēma, kas ir droša pret krāpšanu, nespēja uzlabot drošības garantijas salīdzinājumā ar metodi, kas balstās tikai uz drošības padomes ārkārtas iejaukšanos.
Offchain Labs atklāj izaicinājumus ar taimeriem krāpšanu drošā dizainā
Offchain Labs uzsvēra, ka taimeri atspoguļo krāpšanas drošā dizaina sarežģītākos aspektus. Izaicinājuma spēlē pretinieku puse var izvēlēties atturēties no jebkādas darbības, kā rezultātā protokolam ir jāpaziņo par taimautu nereaģējošam spēlētājam kādā brīdī. Šajā laika posmā protokols saskaras ar izaicinājumu noteikt, vai spēlētājs patiešām piedzīvo cenzūru, vai arī viņš ir slikts aktieris, kurš izliekas par cenzētu. Tāpēc protokolam ir jānodrošina godīgiem spēlētājiem pietiekama laika elastība, lai novērstu zaudējumus cenzūras dēļ, vienlaikus novēršot ļaunprātīgu spēlētāju nepamatotu aizkavēšanos protokola izpildē.
Scenārijā ar optimismu, kurā piedalās daudzi spēlētāji, laika kredītu pārvaldība nav vienkārša.
Sākotnējā OP protokola izvietošana testtīklā bija neaizsargāta pret šāda veida nodevēju uzbrukumiem, jo tas ļāva nodevējam iegūt nepelnītu laika kredītu. Šī ievainojamība varēja ļaut ļaunprātīgam dalībniekam triumfēt spēlē, kas aizsargāta pret krāpšanu, kuru tam vajadzēja zaudēt, kā rezultātā varētu tikt pieņemta krāpnieciska ķēdes vēsture vai noraidīta pareiza ķēdes vēsture.
Optimisms darbojas kā 2. slāņa blokķēde, kas veidota uz Ethereum tīkla, izmantojot Ethereum tīkla drošības līdzekļus, lai palielinātu mērogojamību Ethereum ekosistēmā, izmantojot optimistiskus apkopojumus. OP Stack ir programmatūras komplekts, kas virza Optimism, šobrīd atbalsta OP Mainnet un nākotnē pārvēršas par Optimism Superchain kopā ar tās pārvaldības struktūru. Tas ir izveidots kā publisks resurss, lai gūtu labumu gan Ethereum, gan Optimism ekosistēmām.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Alisa, veltīta žurnāliste MPost, specializējas kriptovalūtā, nulles zināšanu pierādījumos, investīcijās un plašā jomā Web3. Ar lielu uzmanību jaunām tendencēm un tehnoloģijām, viņa sniedz visaptverošu informāciju, lai informētu un iesaistītu lasītājus nepārtraukti mainīgajā digitālo finanšu vidē.
Vairāk rakstusAlisa, veltīta žurnāliste MPost, specializējas kriptovalūtā, nulles zināšanu pierādījumos, investīcijās un plašā jomā Web3. Ar lielu uzmanību jaunām tendencēm un tehnoloģijām, viņa sniedz visaptverošu informāciju, lai informētu un iesaistītu lasītājus nepārtraukti mainīgajā digitālo finanšu vidē.