Offchain 實驗室在 Optimism 的 OP Stack 詐欺證明中發現了兩個關鍵漏洞
簡單來說
Offchain Labs 在 OP Labs 實施的 Optimism 防詐騙系統中發現了兩個安全漏洞。
區塊鏈研發公司 鏈下實驗室 揭露了兩個安全漏洞的識別 樂觀 測試網。研究結果立即分享給 OP實驗室負責專案開發的團隊,22 月 XNUMX 日。這些漏洞是在 OP Labs 實施的 Optimism 防詐欺系統中發現的。
Offchain Labs 向 OP Labs 提供了演示漏洞利用程式碼,以幫助識別和理解這些安全問題。 25 月 XNUMX 日,OP Labs 驗證了這些問題的存在,並與 Offchain Labs 協調漏洞的揭露。
根據雙方協議條款,Offchain Labs 必須在漏洞解決之前不得公開揭露該漏洞。這 樂觀 測試網於 25 月 XNUMX 日進行了更新,今天該公司首次揭露了安全漏洞。
這些漏洞使惡意實體能夠操縱防詐騙機制 操作棧 接受錯誤的鏈歷史記錄或阻止其接受正確的鏈歷史記錄。此問題源自於OP Stack在處理定時器的防詐騙設計上有漏洞,導致OP Stack的防詐騙系統與單純依靠安理會緊急介入的方式相比,無法提升安全保障。
Offchain 實驗室揭示了定時器在防詐騙設計中面臨的挑戰
Offchain Labs 強調,計時器代表了防詐騙設計中最複雜的方面。在挑戰遊戲中,敵方可能會選擇不採取任何行動,導致協議需要在某個時刻為無回應的玩家宣布暫停。在這段時間內,協議面臨著辨別玩家是否真正經歷審查的挑戰,或是假裝受到審查的壞演員。因此,協議必須為誠實的玩家提供足夠的時間靈活性,以防止由於審查而造成的損失,同時也防止惡意玩家過度拖延協議。
在涉及大量玩家參與的樂觀場景中,管理時間積分並不簡單。
測試網路上最初部署的 OP 協定很容易受到這種性質的叛徒攻擊,因為它允許叛徒獲得不應有的時間信用。此漏洞可能使惡意行為者在本來應該輸掉的防詐騙遊戲中取得勝利,從而可能導致接受欺詐性的鏈歷史記錄或拒絕正確的鏈歷史記錄。
Optimism 作為構建在以太坊網路上的第 2 層區塊鏈運行,利用以太坊主網的安全功能,透過樂觀匯總提高以太坊生態系統內的可擴展性。 OP Stack 構成了驅動 Optimism 的軟體套件,目前支援 OP 主網,並在未來發展為 Optimism 超級鍊及其治理結構。它被設計為一種公共資源,以使以太坊和 Optimism 生態系統受益。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Alisa,一位熱心記者 MPost,專注於加密貨幣、零知識證明、投資以及廣泛的領域 Web3。她對新興趨勢和技術有著敏銳的洞察力,提供全面的報道,讓讀者了解並吸引讀者了解不斷發展的數位金融領域。
更多文章
Alisa,一位熱心記者 MPost,專注於加密貨幣、零知識證明、投資以及廣泛的領域 Web3。她對新興趨勢和技術有著敏銳的洞察力,提供全面的報道,讓讀者了解並吸引讀者了解不斷發展的數位金融領域。
