Offchain Labs onthult ontdekking van twee kritieke kwetsbaarheden in de fraudebewijzen van Optimism's OP Stack
In het kort
Offchain Labs heeft twee beveiligingskwetsbaarheden geïdentificeerd binnen het fraudebestendige Optimism-systeem dat door OP Labs is geïmplementeerd.
Onderzoeks- en ontwikkelingsbedrijf voor blockchain Offchain-labs onthulde de identificatie van twee beveiligingsproblemen op de Optimisme testnet. De bevindingen werden snel gedeeld met OP Labs, het team dat verantwoordelijk is voor de projectontwikkeling, op 22 maart. Deze kwetsbaarheden werden geïdentificeerd binnen het fraudebestendige Optimism-systeem, geïmplementeerd door OP Labs.
Offchain Labs voorzag OP Labs van een demonstratie-exploitcode om te helpen bij het identificeren en begrijpen van deze beveiligingsproblemen. Op 25 maart heeft OP Labs de aanwezigheid van deze problemen geverifieerd en de openbaarmaking van de kwetsbaarheden gecoördineerd met Offchain Labs.
Volgens de voorwaarden van de overeenkomst tussen de twee partijen moest Offchain Labs afzien van het openbaar maken van de kwetsbaarheid totdat deze was opgelost. De Optimisme testnet heeft op 25 april een update ondergaan, waardoor het bedrijf vandaag voor het eerst de beveiligingskwetsbaarheden kan onthullen.
Door de kwetsbaarheden konden kwaadwillende entiteiten het fraudebestendige mechanisme van de computer manipuleren OP stapel om valse ketengeschiedenis te accepteren of te voorkomen dat deze de juiste ketengeschiedenis accepteert. Het probleem kwam voort uit kwetsbaarheden in het ontwerp van het fraudebestendige ontwerp van OP Stack bij het omgaan met timers, wat ertoe leidde dat het fraudebestendige systeem van OP Stack de veiligheidsgaranties niet verbeterde in vergelijking met de methode die uitsluitend afhankelijk was van noodinterventie door de veiligheidsraad.
Offchain Labs werpt licht op uitdagingen met timers in fraudebestendig ontwerp
Offchain Labs benadrukte dat timers de meest ingewikkelde aspecten van het fraudebestendige ontwerp vertegenwoordigen. In het uitdagingsspel kan een tegenstander ervoor kiezen om geen actie te ondernemen, wat ertoe leidt dat het protocol op een gegeven moment een time-out moet afkondigen voor een niet-reagerende speler. Tijdens deze time-lapse staat het protocol voor de uitdaging om te onderscheiden of de speler echt censuur ervaart of in plaats daarvan een slechte acteur is die doet alsof hij gecensureerd wordt. Daarom moet het protocol eerlijke spelers voldoende tijdsflexibiliteit bieden om verliezen als gevolg van censuur te voorkomen en tegelijkertijd te voorkomen dat kwaadwillende spelers het protocol onnodig vertragen.
In het scenario van optimisme, waarbij veel spelers betrokken zijn, is het beheren van tijdskredieten niet eenvoudig.
De oorspronkelijke implementatie van het OP-protocol op het testnet was kwetsbaar voor dit soort aanvallen van verraders, omdat het een verrader in staat stelde onverdiend tijdskrediet te verwerven. Deze kwetsbaarheid had een kwaadwillende actor in staat kunnen stellen te zegevieren in een fraudebestendig spel dat hij had moeten verliezen, wat mogelijk zou kunnen resulteren in de acceptatie van een frauduleuze ketengeschiedenis of de afwijzing van een correcte ketengeschiedenis.
Optimisme werkt als een Layer 2-blockchain die is gebouwd op het Ethereum-netwerk en maakt gebruik van de beveiligingsfuncties van het Ethereum-mainnet om de schaalbaarheid binnen het Ethereum-ecosysteem te vergroten via optimistische rollups. De OP Stack vormt de suite van software die Optimisme aandrijft, ondersteunt momenteel OP Mainnet en evolueert in de toekomst naar de Optimism Superchain, samen met zijn bestuursstructuur. Het is ontworpen als een publieke hulpbron die zowel het Ethereum- als het Optimism-ecosysteem ten goede komt.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
Meer artikelen
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
