Offchain Labs Optimizmning OP Stack-ning firibgarlik dalillarida ikkita muhim zaiflikni aniqladi.
Qisqacha
Offchain Labs OP Labs tomonidan amalga oshirilgan Optimizm firibgarlikdan himoyalangan tizimda ikkita xavfsizlik zaifligini aniqladi.
Blockchain tadqiqot va ishlab chiqish kompaniyasi Offchain laboratoriyalari dagi ikkita xavfsizlik zaifligi aniqlanganligini oshkor qildi Optimizm test tarmog'i. Topilmalar zudlik bilan o'rtoqlashdi OP laboratoriyalari, loyihani ishlab chiqish uchun mas'ul bo'lgan jamoa, 22-mart kuni. Ushbu zaifliklar OP Labs tomonidan amalga oshirilgan firibgarlikka qarshi Optimizm tizimida aniqlangan.
Offchain Labs ushbu xavfsizlik muammolarini aniqlash va tushunishga yordam berish uchun OP Labs-ga ekspluatatsiya kodi taqdim etdi. 25-mart kuni OP Labs ushbu muammolar mavjudligini tekshirdi va Offchain Labs bilan zaifliklarni oshkor qilishni muvofiqlashtirdi.
Ikki tomon o'rtasidagi kelishuv shartlariga ko'ra, Offchain Labs zaiflik hal qilinmaguncha ommaga oshkor qilmasliklari kerak edi. The Optimizm testnet 25 aprel kuni yangilanishdan o'tdi, bu kompaniyaga bugun birinchi marta xavfsizlik zaifliklarini oshkor qilish imkonini berdi.
Zaifliklar zararli shaxslarga firibgarlikdan himoyalanish mexanizmini boshqarishga imkon berdi OP stack soxta zanjir tarixini qabul qilish yoki to'g'ri zanjir tarixini qabul qilishiga yo'l qo'ymaslik. Muammo OP Stackning taymerlar bilan ishlashda firibgarlikdan himoyalangan dizayni dizaynidagi zaifliklardan kelib chiqdi, bu esa OP Stackning firibgarlikka qarshi tizimi xavfsizlik kengashining favqulodda aralashuviga tayanadigan usul bilan solishtirganda xavfsizlik kafolatlarini yaxshilay olmasligiga olib keldi.
Offchain laboratoriyalari firibgarlikdan himoyalangan dizayndagi taymerlar bilan qiyinchiliklarga oydinlik kiritadi
Offchain Labs ta'kidladiki, taymerlar firibgarlikdan himoyalangan dizaynning eng murakkab tomonlarini ifodalaydi. Chalg'igan o'yinda raqib tomon har qanday harakatni qilmaslikni afzal ko'rishi mumkin, bu esa protokol bo'yicha javob bermayotgan o'yinchi uchun taym-aut e'lon qilinishiga olib keladi. Ushbu vaqt oralig'ida protokol o'yinchi haqiqatan ham tsenzuraga duchor bo'lganmi yoki o'zini tsenzuraga o'xshagan yomon aktyormi yoki yo'qligini aniqlash muammosiga duch keladi. Shu sababli, protokol halol o'yinchilarga tsenzura tufayli yo'qotishlarning oldini olish va zararli o'yinchilarning protokolni asossiz ravishda kechiktirishining oldini olish uchun etarli vaqt moslashuvchanligini ta'minlashi kerak.
Ko'p sonli o'yinchilar ishtirok etadigan Optimizm bilan bog'liq stsenariyda vaqt kreditlarini boshqarish oson emas.
OP protokolining testnet tarmog'ida asl o'rnatilishi xoin hujumlariga nisbatan zaif edi, chunki bu xoinga noloyiq vaqt kreditini olishga imkon berdi. Bu zaiflik yovuz niyatli aktyorga firibgarlikka qarshi o‘yinda g‘alaba qozonishi mumkin edi, u yutqazishi kerak edi, bu esa firibgarlik tarixini qabul qilishi yoki to‘g‘ri zanjir tarixini rad etishga olib kelishi mumkin edi.
Optimizm Ethereum tarmog'ida qurilgan Layer 2 blokcheyni sifatida ishlaydi va optimistik yig'ishlar orqali Ethereum ekotizimida miqyosni oshirish uchun Ethereum asosiy tarmog'ining xavfsizlik xususiyatlaridan foydalanadi. OP Stack hozirda OP Mainnet-ni qo'llab-quvvatlovchi va kelajakda boshqaruv tuzilmasi bilan birga Optimizm Superchain-ga aylanadigan Optimizmni boshqaradigan dasturiy ta'minot to'plamini tashkil etadi. U Ethereum va Optimizm ekotizimlariga foyda keltiradigan davlat resursi sifatida yaratilgan.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
Boshqa maqolalar
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
