Offchain Labs ujawnia dwie krytyczne luki w dowodach oszustwa OP Stack Optymizmu
W skrócie
Offchain Labs zidentyfikowało dwie luki w zabezpieczeniach w odpornym na oszustwa systemie Optimism wdrożonym przez OP Labs.
Firma badawczo-rozwojowa Blockchain Laboratoria offchain ujawnił identyfikację dwóch luk w zabezpieczeniach serwisu Optymizm sieć testowa. Natychmiast udostępniono ustalenia Laboratoria OP, zespołu odpowiedzialnego za rozwój projektu, 22 marca. Luki te zostały zidentyfikowane w odpornym na oszustwa systemie Optimism wdrożonym przez OP Labs.
Firma Offchain Labs zapewniła OP Labs demonstracyjny kod exploita, który miał pomóc w identyfikacji i zrozumieniu tych problemów związanych z bezpieczeństwem. 25 marca OP Labs zweryfikowało obecność tych problemów i skoordynowało ujawnienie luk z Offchain Labs.
Zgodnie z warunkami umowy pomiędzy obiema stronami firma Offchain Labs była zobowiązana do powstrzymania się od publicznego ujawniania tej luki do czasu jej rozwiązania. The Optymizm testnet przeszedł aktualizację 25 kwietnia, dzięki czemu firma po raz pierwszy ujawniła luki w zabezpieczeniach.
Luki umożliwiły złośliwym podmiotom manipulowanie mechanizmem odpornym na oszustwa Stos OP zaakceptować fałszywą historię łańcucha lub uniemożliwić mu zaakceptowanie prawidłowej historii łańcucha. Problem wynikał z luk w zabezpieczeniach konstrukcji odpornej na oszustwa OP Stack w obsłudze timerów, co doprowadziło do tego, że odporny na oszustwa system OP Stack nie poprawił gwarancji bezpieczeństwa w porównaniu z metodą polegającą wyłącznie na awaryjnej interwencji rady bezpieczeństwa.
Offchain Labs rzuca światło na wyzwania dzięki licznikom czasu w konstrukcji odpornej na oszustwa
Offchain Labs podkreśliło, że liczniki czasu stanowią najbardziej skomplikowane aspekty konstrukcji odpornej na oszustwa. W grze typu challenge strona przeciwna może zdecydować się na powstrzymanie się od podjęcia jakichkolwiek działań, co może skutkować koniecznością ogłoszenia w pewnym momencie protokołu przerwy dla niereagującego gracza. Podczas tego poklatkowego protokołu protokół staje przed wyzwaniem rozróżnienia, czy gracz rzeczywiście doświadcza cenzury, czy też jest złym aktorem udającym cenzurę. Dlatego protokół musi zapewniać uczciwym graczom odpowiednią elastyczność czasową, aby zapobiec stratom spowodowanym cenzurą, a jednocześnie zapobiegać niepotrzebnemu opóźnianiu protokołu przez złośliwych graczy.
W scenariuszu Optymizmu, w którym bierze udział wielu graczy, zarządzanie kredytami czasowymi nie jest proste.
Pierwotne wdrożenie protokołu OP w sieci testowej było podatne na ataki zdrajców tego rodzaju, ponieważ umożliwiało zdrajcy zdobycie niezasłużonego kredytu czasowego. Ta luka może umożliwić złośliwemu aktorowi triumf w odpornej na oszustwa grze, którą powinien był przegrać, co może skutkować akceptacją fałszywej historii łańcucha lub odrzuceniem prawidłowej historii łańcucha.
Optimism działa jako blockchain warstwy 2 zbudowany na sieci Ethereum, wykorzystując funkcje bezpieczeństwa sieci głównej Ethereum w celu zwiększenia skalowalności w ekosystemie Ethereum poprzez optymistyczne pakiety zbiorcze. OP Stack stanowi pakiet oprogramowania napędzającego Optimism, obecnie wspierający OP Mainnet, a w przyszłości ewoluujący w Optimism Superchain wraz ze strukturą zarządzania. Został zaprojektowany jako zasób publiczny, z którego korzystać będą zarówno ekosystemy Ethereum, jak i Optimism.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Alisa, oddana dziennikarka w MPost, specjalizuje się w kryptowalutach, dowodach wiedzy zerowej, inwestycjach i ekspansywnej dziedzinie Web3. Ze szczególnym uwzględnieniem pojawiających się trendów i technologii zapewnia wszechstronne informacje, aby informować czytelników i angażować ich w stale zmieniający się krajobraz finansów cyfrowych.
Więcej artykułów
Alisa, oddana dziennikarka w MPost, specjalizuje się w kryptowalutach, dowodach wiedzy zerowej, inwestycjach i ekspansywnej dziedzinie Web3. Ze szczególnym uwzględnieniem pojawiających się trendów i technologii zapewnia wszechstronne informacje, aby informować czytelników i angażować ich w stale zmieniający się krajobraz finansów cyfrowych.
