Offchain Labs avslöjar upptäckten av två kritiska sårbarheter i Optimisms OP Stacks bedrägeribevis
I korthet
Offchain Labs identifierade två säkerhetsbrister inom det bedrägerisäkra systemet Optimism som implementerats av OP Labs.
Blockchain forsknings- och utvecklingsföretag Offchain Labs avslöjade identifieringen av två säkerhetsbrister på Optimism testnät. Resultaten delades genast med OP Labs, teamet som ansvarar för projektutvecklingen, den 22 mars. Dessa sårbarheter identifierades inom det bedrägerisäkra systemet Optimism som implementerats av OP Labs.
Offchain Labs försåg OP Labs med en exploateringskod för demonstration för att hjälpa till att identifiera och förstå dessa säkerhetsproblem. Den 25 mars verifierade OP Labs förekomsten av dessa problem och samordnade avslöjandet av sårbarheterna med Offchain Labs.
Enligt villkoren i avtalet mellan de två parterna var Offchain Labs tvungna att avstå från att offentligt avslöja sårbarheten tills den var löst. De Optimism testnet genomgick en uppdatering den 25 april, vilket gjorde det möjligt för företaget att avslöja säkerhetsbristerna för första gången idag.
Sårbarheterna gjorde det möjligt för skadliga enheter att manipulera den bedrägerisäkra mekanismen för OP Stack för att acceptera falsk kedjehistorik eller förhindra att den accepterar korrekt kedjehistorik. Problemet härrörde från sårbarheter i designen av OP Stacks bedrägerisäkra design vid hantering av timers, vilket ledde till att OP Stacks bedrägerisäkra system misslyckades med att förbättra säkerhetsgarantierna jämfört med metoden som enbart förlitar sig på nödåtgärder från säkerhetsrådet.
Offchain Labs belyser utmaningar med timers i bedrägerisäkra design
Offchain Labs betonade att timers representerar de mest intrikata aspekterna av den bedrägerisäkra designen. I utmaningsspelet kan en motståndare välja att avstå från att vidta någon åtgärd, vilket leder till att protokollet måste förklara en timeout för en icke-reagerande spelare vid något tillfälle. Under denna time-lapse står protokollet inför utmaningen att avgöra om spelaren verkligen upplever censur eller istället är en dålig skådespelare som låtsas vara censurerad. Därför måste protokollet ge ärliga spelare tillräcklig tidsflexibilitet för att förhindra förluster på grund av censur samtidigt som det förhindrar illvilliga spelare från att onödigt försena protokollet.
I scenariot med Optimism, som involverar många spelare som deltar, är det inte enkelt att hantera tidskrediter.
Den ursprungliga utplaceringen av OP-protokollet på testnätet var sårbart för förrädarsattacker av detta slag eftersom det tillät en förrädare att skaffa sig oförtjänt tidskredit. Denna sårbarhet kunde ha gjort det möjligt för en illvillig aktör att triumfera i ett bedrägerisäkrat spel som den borde ha förlorat, vilket potentiellt kan resultera i att en bedräglig kedjehistorik accepteras eller att en korrekt kedjehistorik avvisas.
Optimism fungerar som en Layer 2 blockchain byggd på Ethereum-nätverket, och använder Ethereum mainnets säkerhetsfunktioner för att öka skalbarheten inom Ethereums ekosystem via optimistiska rollups. OP-stacken utgör sviten av mjukvara som driver Optimism, som för närvarande stöder OP Mainnet och, i framtiden, utvecklas till Optimism Superchain tillsammans med dess styrningsstruktur. Den är utformad som en offentlig resurs för att gynna både Ethereum- och Optimism-ekosystemen.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Alisa, en engagerad journalist på MPost, specialiserat på kryptovaluta, nollkunskapsbevis, investeringar och den expansiva sfären av Web3. Med ett skarpt öga för nya trender och tekniker levererar hon omfattande täckning för att informera och engagera läsare i det ständigt föränderliga landskapet för digital ekonomi.
fler artiklarAlisa, en engagerad journalist på MPost, specialiserat på kryptovaluta, nollkunskapsbevis, investeringar och den expansiva sfären av Web3. Med ett skarpt öga för nya trender och tekniker levererar hon omfattande täckning för att informera och engagera läsare i det ständigt föränderliga landskapet för digital ekonomi.