Offchain 实验室在 Optimism 的 OP Stack 欺诈证明中发现了两个关键漏洞
简单来说
Offchain Labs 在 OP Labs 实施的 Optimism 防欺诈系统中发现了两个安全漏洞。
区块链研发公司 离线实验室 披露了两个安全漏洞的识别 乐观 测试网。研究结果立即分享给 OP实验室负责项目开发的团队,22 月 XNUMX 日。这些漏洞是在 OP Labs 实施的 Optimism 防欺诈系统中发现的。
Offchain Labs 向 OP Labs 提供了演示漏洞利用代码,以帮助识别和理解这些安全问题。 25 月 XNUMX 日,OP Labs 验证了这些问题的存在,并与 Offchain Labs 协调漏洞的披露。
根据双方协议条款,Offchain Labs 必须在漏洞得到解决之前不得公开披露该漏洞。这 乐观 测试网于 25 月 XNUMX 日进行了更新,今天该公司首次披露了安全漏洞。
这些漏洞使恶意实体能够操纵防欺诈机制 操作栈 接受错误的链历史记录或阻止其接受正确的链历史记录。该问题源于OP Stack在处理定时器的防欺诈设计上存在漏洞,导致OP Stack的防欺诈系统与单纯依靠安理会紧急干预的方式相比,无法提高安全保障。
Offchain 实验室揭示了定时器在防欺诈设计中面临的挑战
Offchain Labs 强调,计时器代表了防欺诈设计中最复杂的方面。在挑战游戏中,敌方可能会选择不采取任何行动,导致协议需要在某个时刻为无响应的玩家宣布暂停。在这段时间内,协议面临着辨别玩家是否真正经历审查的挑战,或者是假装受到审查的坏演员。因此,协议必须为诚实的玩家提供足够的时间灵活性,以防止由于审查而造成的损失,同时也防止恶意玩家过度拖延协议。
在涉及大量玩家参与的乐观场景中,管理时间积分并不简单。
测试网上最初部署的 OP 协议很容易受到这种性质的叛徒攻击,因为它允许叛徒获得不应有的时间信用。此漏洞可能使恶意行为者在本来应该输掉的防欺诈游戏中取得胜利,从而可能导致接受欺诈性的链历史记录或拒绝正确的链历史记录。
Optimism 作为构建在以太坊网络上的第 2 层区块链运行,利用以太坊主网的安全功能,通过乐观汇总提高以太坊生态系统内的可扩展性。 OP Stack 构成了驱动 Optimism 的软件套件,目前支持 OP 主网,并在未来发展为 Optimism 超级链及其治理结构。它被设计为一种公共资源,以使以太坊和 Optimism 生态系统受益。
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
Alisa,一名热心记者 MPost,专注于加密货币、零知识证明、投资以及广泛的领域 Web3。她对新兴趋势和技术有着敏锐的洞察力,提供全面的报道,让读者了解和吸引读者了解不断发展的数字金融领域。
更多文章Alisa,一名热心记者 MPost,专注于加密货币、零知识证明、投资以及广泛的领域 Web3。她对新兴趋势和技术有着敏锐的洞察力,提供全面的报道,让读者了解和吸引读者了解不断发展的数字金融领域。