Offchain Labs dezvăluie descoperirea a două vulnerabilități critice în probele de fraudă ale Optimism OP Stack
Pe scurt
Offchain Labs a identificat două vulnerabilități de securitate în cadrul sistemului antifraudă Optimism implementat de OP Labs.
Firma de cercetare și dezvoltare blockchain Laboratoare Offchain a dezvăluit identificarea a două vulnerabilități de securitate pe Optimism testnet. Descoperirile au fost imediat împărtășite cu OP Labs, echipa responsabilă cu dezvoltarea proiectului, pe 22 martie. Aceste vulnerabilități au fost identificate în cadrul sistemului antifraudă Optimism implementat de OP Labs.
Offchain Labs a oferit OP Labs un cod de exploatare demonstrativ pentru a ajuta la identificarea și înțelegerea acestor probleme de securitate. Pe 25 martie, OP Labs a verificat prezența acestor probleme și a coordonat dezvăluirea vulnerabilităților cu Offchain Labs.
În conformitate cu termenii acordului dintre cele două părți, Offchain Labs a fost obligat să se abțină de la dezvăluirea publică a vulnerabilității până când aceasta a fost rezolvată. The Optimism testnet a suferit o actualizare pe 25 aprilie, permițând companiei să dezvăluie vulnerabilitățile de securitate pentru prima dată astăzi.
Vulnerabilitățile au permis entităților rău intenționate să manipuleze mecanismul antifraudă al Stiva OP pentru a accepta istoricul de lanț fals sau pentru a-l împiedica să accepte istoricul de lanț corect. Problema a provenit din vulnerabilități în proiectarea designului antifraudă al OP Stack în manipularea temporizatoarelor, ceea ce a dus la faptul că sistemul antifraudă al OP Stack nu a reușit să îmbunătățească garanțiile de securitate în comparație cu metoda care se bazează exclusiv pe intervenția de urgență a consiliului de securitate.
Offchain Labs aruncă lumină asupra provocărilor cu cronometre în design antifraudă
Offchain Labs a subliniat că cronometrele reprezintă cele mai complicate aspecte ale designului anti-fraudă. În jocul de provocare, o parte adversă poate opta să se abțină de la a lua orice acțiune, ceea ce duce la necesitatea ca protocolul să declare un timeout pentru un jucător care nu răspunde la un moment dat. În acest interval de timp, protocolul se confruntă cu provocarea de a discerne dacă jucătorul se confruntă cu adevărat cu cenzură sau este, în schimb, un actor rău care se preface că este cenzurat. Prin urmare, protocolul trebuie să ofere jucătorilor cinstiți o flexibilitate adecvată de timp pentru a preveni pierderile din cauza cenzurii, împiedicând totodată jucătorii rău intenționați să întârzie nejustificat protocolul.
În scenariul care implică Optimism, care implică participarea a numeroși jucători, gestionarea creditelor de timp nu este simplă.
Implementarea inițială a protocolului OP pe testnet a fost vulnerabilă la atacurile trădătorilor de această natură, deoarece permitea unui trădător să obțină credit de timp nemeritat. Această vulnerabilitate ar fi putut permite unui actor rău intenționat să triumfe într-un joc anti-fraudă pe care ar fi trebuit să-l piardă, ceea ce ar fi putut duce la acceptarea unui istoric al lanțului fraudulos sau respingerea unui istoric al lanțului corect.
Optimism funcționează ca un blockchain de nivel 2 construit pe rețeaua Ethereum, utilizând caracteristicile de securitate ale rețelei principale Ethereum pentru a crește scalabilitatea în ecosistemul Ethereum prin pachete optimiste. OP Stack constituie suita de software care conduce Optimism, susținând în prezent OP Mainnet și, în viitor, evoluând în Optimism Superchain împreună cu structura sa de guvernare. Este conceput ca o resursă publică pentru a beneficia atât ecosistemele Ethereum, cât și Optimism.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Alisa, o jurnalistă dedicată la MPost, este specializată în criptomonede, dovezi fără cunoștințe, investiții și tărâmul expansiv al Web3. Cu un ochi aprofundat pentru tendințele și tehnologiile emergente, ea oferă o acoperire cuprinzătoare pentru a informa și a implica cititorii în peisajul în continuă evoluție al finanțelor digitale.
Mai multe articole
Alisa, o jurnalistă dedicată la MPost, este specializată în criptomonede, dovezi fără cunoștințe, investiții și tărâmul expansiv al Web3. Cu un ochi aprofundat pentru tendințele și tehnologiile emergente, ea oferă o acoperire cuprinzătoare pentru a informa și a implica cititorii în peisajul în continuă evoluție al finanțelor digitale.
