Offchain Labs razkriva odkritje dveh kritičnih ranljivosti v dokazih o goljufijah Optimism's OP Stack
Na kratko
Offchain Labs je identificiral dve varnostni ranljivosti v sistemu Optimism, odpornem na goljufije, ki ga izvaja OP Labs.
Podjetje za raziskave in razvoj blokovnih verig Offchain Labs je razkril identifikacijo dveh varnostnih ranljivosti na Optimizem testnet. Ugotovitve smo nemudoma delili z OP Labs, ekipa odgovorna za razvoj projekta, 22. marca. Te ranljivosti so bile odkrite v sistemu Optimism, odpornem na goljufije, ki ga izvaja OP Labs.
Offchain Labs je podjetju OP Labs zagotovil demonstracijsko kodo izkoriščanja za pomoč pri prepoznavanju in razumevanju teh varnostnih vprašanj. OP Labs je 25. marca preveril prisotnost teh težav in uskladil razkritje ranljivosti z Offchain Labs.
V skladu s pogoji sporazuma med obema stranema se mora Offchain Labs vzdržati javnega razkritja ranljivosti, dokler ni odpravljena. The Optimizem testnet je bil posodobljen 25. aprila, kar je podjetju omogočilo, da danes prvič razkrije varnostne ranljivosti.
Ranljivosti so zlonamernim subjektom omogočile manipulacijo mehanizma, odpornega na goljufije Sklad OP da sprejme lažno zgodovino verige ali prepreči, da bi sprejela pravilno zgodovino verige. Težava je nastala zaradi ranljivosti v zasnovi zasnove OP Stack, odporne na goljufije, pri ravnanju s časovniki, zaradi česar sistem OP Stack, odporen na goljufije, ni uspel izboljšati varnostnih jamstev v primerjavi z metodo, ki se opira izključno na nujno posredovanje varnostnega sveta.
Offchain Labs osvetljuje izzive s časovniki v zasnovi, odporni na goljufije
Offchain Labs je poudaril, da časovniki predstavljajo najbolj zapletene vidike zasnove, odporne na goljufije. V izzivalni igri se nasprotna stran lahko odloči, da ne bo ukrepala, kar vodi do tega, da mora protokol v določenem trenutku razglasiti časovno omejitev za neodzivnega igralca. Med tem časovnim zamikom se protokol sooča z izzivom, kako ugotoviti, ali igralec resnično doživlja cenzuro ali je namesto tega slab igralec, ki se pretvarja, da je cenzuriran. Zato mora protokol poštenim igralcem omogočiti ustrezno časovno prilagodljivost, da prepreči izgube zaradi cenzure, obenem pa zlonamernim igralcem prepreči neupravičeno zavlačevanje protokola.
V scenariju, ki vključuje optimizem, ki vključuje sodelovanje številnih igralcev, upravljanje časovnih kreditov ni preprosto.
Prvotna uvedba protokola OP na testnem omrežju je bila ranljiva za napade izdajalcev te vrste, ker je izdajalcu omogočala pridobitev nezasluženega časa. Ta ranljivost bi lahko zlonamernemu akterju omogočila zmago v igri, odporni na goljufije, ki bi jo moral izgubiti, kar bi lahko povzročilo sprejetje goljufive zgodovine verige ali zavrnitev pravilne zgodovine verige.
Optimism deluje kot veriga blokov plasti 2, zgrajena na omrežju Ethereum, ki uporablja varnostne funkcije glavnega omrežja Ethereum za povečanje razširljivosti v ekosistemu Ethereum prek optimističnih zbiranj. OP Stack predstavlja nabor programske opreme, ki poganja Optimism, trenutno podpira OP Mainnet in se v prihodnosti razvija v Optimism Superchain skupaj s svojo strukturo upravljanja. Zasnovan je kot javni vir, ki koristi ekosistemom Ethereum in Optimism.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Alisa, predana novinarka pri MPost, je specializirano za kriptovalute, dokazila brez znanja, naložbe in obsežno področje Web3. Z ostrim očesom za nastajajoče trende in tehnologije zagotavlja celovito pokritost za informiranje in vključevanje bralcev v nenehno razvijajočo se pokrajino digitalnih financ.
več člankovAlisa, predana novinarka pri MPost, je specializirano za kriptovalute, dokazila brez znanja, naložbe in obsežno področje Web3. Z ostrim očesom za nastajajoče trende in tehnologije zagotavlja celovito pokritost za informiranje in vključevanje bralcev v nenehno razvijajočo se pokrajino digitalnih financ.