Offchain Labs, Optimism'in OP Stack'in Dolandırıcılık Kanıtlarında İki Kritik Güvenlik Açığı Keşfediyor
Kısaca
Offchain Labs, OP Labs tarafından uygulanan Optimism sahtekarlığa karşı koruma sistemi içinde iki güvenlik açığı tespit etti.
Blockchain araştırma ve geliştirme firması Zincir Dışı Laboratuvarlar iki güvenlik açığının tespit edildiğini açıkladı. Iyimserlik test ağı. Bulgular derhal paylaşıldı OP Laboratuvarları22 Mart'ta proje geliştirmeden sorumlu ekip. Bu güvenlik açıkları, OP Labs tarafından uygulanan Optimism sahtekarlığa karşı koruma sistemi kapsamında belirlendi.
Offchain Labs, OP Labs'e bu güvenlik endişelerinin tanımlanmasına ve anlaşılmasına yardımcı olacak bir yararlanma kodu gösterimi sağladı. 25 Mart'ta OP Labs, bu sorunların varlığını doğruladı ve güvenlik açıklarının açıklanmasını Offchain Labs ile koordine etti.
İki taraf arasındaki anlaşmanın şartlarına göre Offchain Labs'ın, çözülene kadar güvenlik açığını kamuya açıklamaktan kaçınması gerekiyordu. Iyimserlik testnet, 25 Nisan'da bir güncelleme geçirdi ve şirketin bugün ilk kez güvenlik açıklarını açıklamasına olanak tanıdı.
Güvenlik açıkları, kötü niyetli varlıkların dolandırıcılığa karşı koruma mekanizmasını manipüle etmesine olanak sağladı. OP Yığını Yanlış zincir geçmişini kabul etmek veya doğru zincir geçmişini kabul etmesini engellemek. Sorun, OP Stack'in sahtekarlığa dayanıklı tasarımındaki zamanlayıcıların kullanımındaki güvenlik açıklarından kaynaklandı ve OP Stack'in sahtekarlığa dayanıklı sisteminin, yalnızca güvenlik konseyinin acil müdahalesine dayanan yönteme kıyasla güvenlik garantilerini iyileştirmede başarısız olmasına yol açtı.
Offchain Labs, Sahtekarlığa Karşı Korumalı Tasarımda Zamanlayıcılarla Zorluklara Işık Tutuyor
Offchain Labs, zamanlayıcıların sahtekarlığa dayanıklı tasarımın en karmaşık yönlerini temsil ettiğini vurguladı. Meydan okuma oyununda, rakip taraf herhangi bir eylemde bulunmaktan kaçınmayı tercih edebilir ve bu da protokolün, yanıt vermeyen bir oyuncu için bir noktada mola vermesi gerekmesine yol açabilir. Bu hızlandırılmış çekim sırasında protokol, oyuncunun gerçekten sansüre mi maruz kaldığını yoksa sansürlenmiş gibi davranan kötü bir oyuncu mu olduğunu ayırt etme zorluğuyla karşı karşıyadır. Bu nedenle, protokolün dürüst oyunculara sansürden kaynaklanan kayıpları önlemek için yeterli zaman esnekliği sağlaması ve aynı zamanda kötü niyetli oyuncuların protokolü gereksiz yere geciktirmesini önlemesi gerekir.
Çok sayıda oyuncunun katıldığı İyimserlik senaryosunda, zaman kredilerini yönetmek kolay değildir.
OP protokolünün test ağında orijinal dağıtımı, bir hainin hak etmediği zaman kredisi kazanmasına izin verdiği için bu nitelikteki hain saldırılarına karşı savunmasızdı. Bu güvenlik açığı, kötü niyetli bir aktörün sahtekarlığa karşı korumalı bir oyunda kaybetmesi gereken bir zafer kazanmasına olanak tanımış olabilir ve bu da potansiyel olarak sahte bir zincir geçmişinin kabul edilmesi veya doğru bir zincir geçmişinin reddedilmesiyle sonuçlanabilir.
İyimserlik, Ethereum ağı üzerinde inşa edilmiş bir Katman 2 blok zinciri olarak çalışır ve Ethereum ana ağının güvenlik özelliklerini kullanarak iyimser toplamalar yoluyla Ethereum ekosistemindeki ölçeklenebilirliği artırır. OP Yığını, şu anda OP Mainnet'i destekleyen ve gelecekte yönetişim yapısıyla birlikte Optimism Superchain'e dönüşen Optimism'i yönlendiren yazılım paketini oluşturur. Hem Ethereum hem de Optimism ekosistemlerine fayda sağlayacak bir kamu kaynağı olarak tasarlanmıştır.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Alisa, kendini işine adamış bir gazetecidir. MPost, kripto para birimi, sıfır bilgi kanıtları, yatırımlar ve geniş kapsamlı bilgi alanında uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
Daha fazla haber
Alisa, kendini işine adamış bir gazetecidir. MPost, kripto para birimi, sıfır bilgi kanıtları, yatırımlar ve geniş kapsamlı bilgi alanında uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
