Phòng thí nghiệm Offchain tiết lộ phát hiện về hai lỗ hổng nghiêm trọng trong bằng chứng gian lận của OP Stack của Optimism
Tóm lại
Offchain Labs đã xác định hai lỗ hổng bảo mật trong hệ thống chống gian lận Optimism do OP Labs triển khai.
Công ty nghiên cứu và phát triển blockchain Phòng thí nghiệm ngoại tuyến tiết lộ việc xác định hai lỗ hổng bảo mật trên Lạc quan testnet. Những phát hiện này đã nhanh chóng được chia sẻ với Phòng thí nghiệm OP, nhóm chịu trách nhiệm phát triển dự án, vào ngày 22 tháng XNUMX. Những lỗ hổng này được xác định trong hệ thống chống gian lận Optimism do OP Labs triển khai.
Offchain Labs đã cung cấp cho OP Labs một mã khai thác trình diễn để hỗ trợ việc xác định và hiểu rõ những lo ngại về bảo mật này. Vào ngày 25 tháng XNUMX, OP Labs đã xác minh sự hiện diện của những vấn đề này và phối hợp tiết lộ các lỗ hổng với Offchain Labs.
Theo các điều khoản trong thỏa thuận giữa hai bên, Offchain Labs được yêu cầu không tiết lộ công khai lỗ hổng cho đến khi nó được giải quyết. Các Lạc quan testnet đã trải qua bản cập nhật vào ngày 25 tháng XNUMX, cho phép công ty tiết lộ các lỗ hổng bảo mật lần đầu tiên vào ngày hôm nay.
Các lỗ hổng cho phép các thực thể độc hại thao túng cơ chế chống gian lận của Ngăn xếp OP để chấp nhận lịch sử chuỗi sai hoặc ngăn nó chấp nhận lịch sử chuỗi chính xác. Sự cố bắt nguồn từ lỗ hổng trong thiết kế chống gian lận của OP Stack trong việc xử lý bộ tính giờ, dẫn đến hệ thống chống gian lận của OP Stack không cải thiện được việc đảm bảo an ninh so với phương pháp chỉ dựa vào sự can thiệp khẩn cấp của hội đồng bảo mật.
Phòng thí nghiệm Offchain làm sáng tỏ những thách thức với bộ tính giờ trong thiết kế chống gian lận
Offchain Labs nhấn mạnh rằng bộ tính giờ thể hiện những khía cạnh phức tạp nhất của thiết kế chống gian lận. Trong trò chơi thử thách, một bên đối địch có thể chọn không thực hiện bất kỳ hành động nào, dẫn đến giao thức cần phải thông báo thời gian chờ đối với người chơi không phản hồi tại một thời điểm nào đó. Trong khoảng thời gian trôi đi này, giao thức phải đối mặt với thách thức trong việc xác định xem người chơi có thực sự đang bị kiểm duyệt hay thay vào đó là một kẻ xấu giả vờ bị kiểm duyệt. Do đó, giao thức phải cung cấp cho những người chơi trung thực sự linh hoạt về thời gian để ngăn chặn tổn thất do kiểm duyệt, đồng thời ngăn chặn những người chơi độc hại trì hoãn giao thức một cách quá đáng.
Trong kịch bản liên quan đến Lạc quan, có sự tham gia của nhiều người chơi, việc quản lý tín dụng thời gian không hề đơn giản.
Việc triển khai ban đầu giao thức OP trên mạng thử nghiệm rất dễ bị tấn công bởi những kẻ phản bội kiểu này vì nó cho phép kẻ phản bội có được tín dụng thời gian không đáng có. Lỗ hổng này có thể cho phép kẻ độc hại giành chiến thắng trong một trò chơi chống gian lận mà lẽ ra nó phải thua, có khả năng dẫn đến việc chấp nhận lịch sử chuỗi gian lận hoặc từ chối lịch sử chuỗi chính xác.
Optimism hoạt động như một chuỗi khối lớp 2 được xây dựng trên mạng Ethereum, sử dụng các tính năng bảo mật của mạng chính Ethereum để tăng cường khả năng mở rộng trong hệ sinh thái Ethereum thông qua các đợt triển khai lạc quan. OP Stack cấu thành bộ phần mềm thúc đẩy Chủ nghĩa lạc quan, hiện đang hỗ trợ OP Mainnet và trong tương lai sẽ phát triển thành Siêu chuỗi lạc quan cùng với cấu trúc quản trị của nó. Nó được thiết kế như một nguồn tài nguyên công cộng để mang lại lợi ích cho cả hệ sinh thái Ethereum và Optimism.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Alisa, một nhà báo tận tâm tại MPost, chuyên về tiền điện tử, bằng chứng không có kiến thức, đầu tư và lĩnh vực mở rộng của Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.
Xem thêm bài viết
Alisa, một nhà báo tận tâm tại MPost, chuyên về tiền điện tử, bằng chứng không có kiến thức, đầu tư và lĩnh vực mở rộng của Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.
