Оффцхаин Лабс открива откриће две критичне рањивости у доказима преваре Оптимисм'с ОП Стацк
Укратко
Оффцхаин Лабс је идентификовао две безбедносне пропусте у оквиру система Оптимисм отпорног на преваре који имплементира ОП Лабс.
Фирма за истраживање и развој блокчејна Оффцхаин Лабс открила идентификацију две безбедносне пропусте на Оптимизам тестнет. Налази су одмах подељени са ОП Лабс, тима задуженог за израду пројекта, 22. Ове рањивости су идентификоване у оквиру система Оптимисм отпорног на преваре који је имплементирао ОП Лабс.
Оффцхаин Лабс је обезбедио ОП Лабс демонстрациони код за експлоатацију да би помогао у идентификацији и разумевању ових безбедносних проблема. ОП Лабс је 25. марта верификовао присуство ових проблема и координирао откривање рањивости са Оффцхаин Лабс.
Према условима споразума између две стране, Оффцхаин Лабс је морао да се уздржи од јавног откривања рањивости док се она не реши. Тхе Оптимизам тестнет је прошао ажурирање 25. априла, што је компанији омогућило да данас први пут открије безбедносне пропусте.
Рањивости су омогућиле злонамерним ентитетима да манипулишу механизмом за заштиту од преваре ОП Стацк да прихвати лажну историју ланца или да је спречи да прихвати исправну историју ланца. Проблем је настао због рањивости у дизајну ОП Стацк-овог дизајна отпорног на превару у руковању тајмерима, што је довело до тога да ОП Стацк-ов систем отпоран на преваре није успео да побољша безбедносне гаранције у поређењу са методом која се ослања искључиво на хитну интервенцију савета безбедности.
Оффцхаин Лабс баца светло на изазове са тајмерима у дизајну отпорном на превару
Оффцхаин Лабс је нагласио да тајмери представљају најсложеније аспекте дизајна отпорног на превару. У игри изазова, супарничка страна може одлучити да се уздржи од предузимања било какве акције, што би довело до тога да протокол мора да прогласи тајм-аут за играча који не реагује у неком тренутку. Током овог временског интервала, протокол се суочава са изазовом да утврди да ли играч заиста доживљава цензуру или је уместо тога лош глумац који се претвара да је цензурисан. Због тога, протокол мора поштеним играчима да омогући адекватну временску флексибилност како би спречио губитке услед цензуре, а истовремено спречио злонамерне играче да неоправдано одлажу протокол.
У сценарију који укључује оптимизам, који укључује бројне играче који учествују, управљање временским кредитима није једноставно.
Првобитна примена ОП протокола на тестнету била је осетљива на нападе издајника ове природе јер је дозволила издајнику да стекне незаслужено време. Ова рањивост је могла да омогући злонамерном актеру да тријумфује у игри отпорној на превару коју је требало да изгуби, што је потенцијално резултирало прихватањем лажне историје ланца или одбацивањем исправне историје ланца.
Оптимизам функционише као блок ланца слоја 2 изграђен на Етхереум мрежи, користећи сигурносне карактеристике Етхереум маиннет-а како би се повећала скалабилност унутар Етхереум екосистема путем оптимистичних скупова. ОП Стацк чини пакет софтвера који покреће оптимизам, тренутно подржава ОП Маиннет и, у будућности, еволуира у Оптимизам Суперцхаин заједно са својом структуром управљања. Дизајниран је као јавни ресурс који користи екосистемима Етхереум и Оптимисм.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Алиса, посвећена новинарка у MPost, специјализован за криптовалуте, доказе без знања, инвестиције и експанзивну област Web3. Са оштрим оком за нове трендове и технологије, она пружа свеобухватну покривеност како би информисала и ангажовала читаоце у области дигиталних финансија која се стално развија.
više чланака
Алиса, посвећена новинарка у MPost, специјализован за криптовалуте, доказе без знања, инвестиције и експанзивну област Web3. Са оштрим оком за нове трендове и технологије, она пружа свеобухватну покривеност како би информисала и ангажовала читаоце у области дигиталних финансија која се стално развија.
