Offchain Labs Mendedahkan Penemuan Dua Kerentanan Kritikal Dalam Bukti Penipuan OP Stack Optimism
Secara ringkas
Offchain Labs mengenal pasti dua kelemahan keselamatan dalam sistem kalis penipuan Optimisme yang dilaksanakan oleh OP Labs.
Firma penyelidikan dan pembangunan rantaian blok Makmal Luar Rantai mendedahkan pengenalan dua kelemahan keselamatan pada Keyakinan testnet. Penemuan telah dikongsi dengan segera Makmal OP, pasukan yang bertanggungjawab untuk pembangunan projek, pada 22 Mac. Kerentanan ini dikenal pasti dalam sistem kalis penipuan Optimisme yang dilaksanakan oleh OP Labs.
Offchain Labs menyediakan OP Labs dengan kod eksploitasi demonstrasi untuk membantu dalam mengenal pasti dan memahami kebimbangan keselamatan ini. Pada 25 Mac, OP Labs mengesahkan kehadiran isu ini dan menyelaraskan pendedahan kelemahan dengan Offchain Labs.
Mengikut syarat perjanjian antara kedua-dua pihak, Offchain Labs dikehendaki mengelak daripada mendedahkan kelemahan secara terbuka sehingga ia diselesaikan. The Keyakinan testnet menjalani kemas kini pada 25 April, membolehkan syarikat itu mendedahkan kelemahan keselamatan buat kali pertama hari ini.
Kerentanan tersebut membolehkan entiti berniat jahat memanipulasi mekanisme kalis penipuan bagi Timbunan OP untuk menerima sejarah rantaian palsu atau menghalangnya daripada menerima sejarah rantaian yang betul. Isu ini berpunca daripada kelemahan dalam reka bentuk reka bentuk kalis penipuan OP Stack dalam mengendalikan pemasa, yang membawa kepada sistem kalis penipuan OP Stack gagal meningkatkan jaminan keselamatan berbanding kaedah yang hanya bergantung pada campur tangan kecemasan oleh majlis keselamatan.
Offchain Labs Menjelaskan Cabaran Dengan Pemasa Dalam Reka Bentuk Kalis Penipuan
Offchain Labs menekankan bahawa pemasa mewakili aspek paling rumit dalam reka bentuk kalis penipuan. Dalam permainan cabaran, pihak lawan boleh memilih untuk menahan diri daripada mengambil sebarang tindakan, yang membawa kepada protokol yang perlu mengisytiharkan tamat masa untuk pemain yang tidak responsif pada satu ketika. Semasa selang masa ini, protokol menghadapi cabaran untuk membezakan sama ada pemain itu benar-benar mengalami penapisan atau sebaliknya seorang pelakon jahat yang berpura-pura ditapis. Oleh itu, protokol perlu memberikan pemain jujur fleksibiliti masa yang mencukupi untuk mengelakkan kerugian akibat penapisan sambil juga menghalang pemain berniat jahat daripada terlalu melengahkan protokol.
Dalam senario yang melibatkan Optimisme, yang melibatkan ramai pemain yang mengambil bahagian, menguruskan kredit masa adalah tidak mudah.
Penggunaan asal protokol OP pada testnet terdedah kepada serangan pengkhianat jenis ini kerana ia membenarkan pengkhianat memperoleh kredit masa yang tidak sepatutnya. Kerentanan ini boleh membolehkan pelakon berniat jahat untuk menang dalam permainan kalis penipuan yang sepatutnya kalah, yang berpotensi mengakibatkan penerimaan sejarah rantaian penipuan atau penolakan sejarah rantaian yang betul.
Optimisme beroperasi sebagai blockchain Layer 2 yang dibina pada rangkaian Ethereum, menggunakan ciri keselamatan Ethereum mainnet untuk meningkatkan kebolehskalaan dalam ekosistem Ethereum melalui rollup optimistik. OP Stack membentuk suite perisian yang memacu Optimisme, kini menyokong OP Mainnet dan, pada masa hadapan, berkembang menjadi Optimisme Superchain bersama-sama dengan struktur tadbir urusnya. Ia direka bentuk sebagai sumber awam untuk memanfaatkan kedua-dua ekosistem Ethereum dan Optimisme.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Alisa, seorang wartawan yang berdedikasi di MPost, pakar dalam mata wang kripto, bukti pengetahuan sifar, pelaburan dan alam luas Web3. Dengan memerhatikan trend dan teknologi yang sedang muncul, beliau menyampaikan liputan komprehensif untuk memaklumkan dan melibatkan pembaca dalam landskap kewangan digital yang sentiasa berkembang.
lebih banyak artikel
Alisa, seorang wartawan yang berdedikasi di MPost, pakar dalam mata wang kripto, bukti pengetahuan sifar, pelaburan dan alam luas Web3. Dengan memerhatikan trend dan teknologi yang sedang muncul, beliau menyampaikan liputan komprehensif untuk memaklumkan dan melibatkan pembaca dalam landskap kewangan digital yang sentiasa berkembang.
