Offchain Labs revela descoberta de duas vulnerabilidades críticas nas provas de fraude do OP Stack do Optimism
Em Breve
Offchain Labs identificou duas vulnerabilidades de segurança no sistema à prova de fraude Optimism implementado pelo OP Labs.
Empresa de pesquisa e desenvolvimento Blockchain Laboratórios Offchain divulgou a identificação de duas vulnerabilidades de segurança no Otimismo rede de teste. As descobertas foram prontamente compartilhadas com Laboratórios OP, equipe responsável pelo desenvolvimento do projeto, no dia 22 de março. Essas vulnerabilidades foram identificadas no sistema à prova de fraude Optimism implementado pelo OP Labs.
Offchain Labs forneceu ao OP Labs um código de exploração de demonstração para ajudar na identificação e compreensão dessas preocupações de segurança. No dia 25 de março, o OP Labs verificou a presença desses problemas e coordenou a divulgação das vulnerabilidades com o Offchain Labs.
De acordo com os termos do acordo entre as duas partes, a Offchain Labs foi obrigada a abster-se de divulgar publicamente a vulnerabilidade até que esta fosse resolvida. O Otimismo testnet passou por uma atualização em 25 de abril, permitindo à empresa divulgar as vulnerabilidades de segurança pela primeira vez hoje.
As vulnerabilidades permitiram que entidades maliciosas manipulassem o mecanismo à prova de fraude do Pilha OP aceitar histórico de cadeia falso ou impedir que aceite o histórico de cadeia correto. O problema originou-se de vulnerabilidades no design à prova de fraude do OP Stack no manuseio de temporizadores, fazendo com que o sistema à prova de fraude do OP Stack não conseguisse melhorar as garantias de segurança em comparação com o método que depende apenas da intervenção de emergência do conselho de segurança.
Offchain Labs esclarece desafios com temporizadores em design à prova de fraude
Offchain Labs enfatizou que os temporizadores representam os aspectos mais complexos do design à prova de fraude. No jogo de desafio, uma parte adversária pode optar por abster-se de realizar qualquer ação, fazendo com que o protocolo precise declarar um tempo limite para um jogador que não responde em algum momento. Durante esse lapso de tempo, o protocolo enfrenta o desafio de discernir se o jogador está genuinamente sofrendo censura ou se é um mau ator que finge ser censurado. Portanto, o protocolo deve proporcionar aos jogadores honestos flexibilidade de tempo adequada para evitar perdas devido à censura, ao mesmo tempo que evita que jogadores mal-intencionados atrasem indevidamente o protocolo.
No cenário que envolve o Otimismo, que envolve a participação de vários jogadores, gerenciar os créditos de tempo não é simples.
A implantação original do protocolo OP na testnet era vulnerável a ataques de traidores desta natureza porque permitia que um traidor adquirisse crédito de tempo imerecido. Esta vulnerabilidade poderia ter permitido que um ator mal-intencionado triunfasse em um jogo à prova de fraude que deveria ter perdido, resultando potencialmente na aceitação de um histórico de cadeia fraudulento ou na rejeição de um histórico de cadeia correto.
O Optimism opera como um blockchain de Camada 2 construído na rede Ethereum, utilizando os recursos de segurança da rede principal Ethereum para aumentar a escalabilidade dentro do ecossistema Ethereum por meio de rollups otimistas. O OP Stack constitui o conjunto de software que impulsiona o Optimism, atualmente apoiando o OP Mainnet e, no futuro, evoluindo para a Superchain do Optimism junto com sua estrutura de governança. Ele foi projetado como um recurso público para beneficiar os ecossistemas Ethereum e Optimism.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Alisa, jornalista dedicada do MPost, é especializada em criptomoedas, provas de conhecimento zero, investimentos e no vasto reino de Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.
Mais artigosAlisa, jornalista dedicada do MPost, é especializada em criptomoedas, provas de conhecimento zero, investimentos e no vasto reino de Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.