Offchain Labs je pronašao greške u Optimismovom predloženom sustavu sporova.
Programeri su uhvatili dvije ranjivosti u testnetu Optimism, drugom po veličini Ethereum Layer 2 po imovini.
Članovi Offchain Labsa, tvrtke koja gradi Ethereum Layer 2 Arbitrum, danas su rekli da su pronašli greške u Optimismovim dokazima prijevare tijekom implementacije testneta.
"Pronašli smo nekoliko kritičnih napada koji ugrožavaju sigurnost i održivost Optimismova predloženog sustava sporova," napisao Raul Jordan, inženjer distribuiranih sustava za Offchain Labs. "Napadi olakšavaju zloj strani da u lancu dobije lažni zahtjev ili porazi poštenu stranu."
Tim Optimizma , rekao je na X nakon što su Offchain Labs otkrili svoja otkrića, da su "sretni što mogu izvijestiti" da tijekom revizije sa sigurnosnom tvrtkom za blockchain Sherlock nisu prijavljene kritične ranjivosti koje bi mogle zaobići sigurnosne mehanizme.
Međutim, poslali su posebnu zahvalu timu Offchain Labsa za prijavu dviju ranjivosti prije početka Sherlock revizijskog natjecanja.
Optimism nije odmah odgovorio na upit za komentar The Defianta.
U jednom od vektora napada, napadač može čekati do posljednje sekunde, napraviti potez i dobiti spor, objasnio je Jordan na X danas. Posljednji napad je iscrpljenost resursa, što otežava uspješnu obranu poštenih strana, iako je to već bilo javno poznato.
Izvorni OP token Optimism pao je 4.8% nakon današnje vijesti. OP je imao tužan mjesec, pao je gotovo 40% svoje cijene, mijenjajući vlasnika trenutno za 2.32 USD, dok je Ethereum izgubio 10% u istom razdoblju.
Mreža pokazuje tržišnu kapitalizaciju od 2.4 milijarde dolara i 879 milijuna dolara ukupne zaključane vrijednosti (TVL) prema DefiLlami.
Ipak, Optimizam posljednjih mjeseci vrvi od aktivnosti. Dana 18. travnja, tim je ponudio 22 milijuna dolara bespovratnih sredstava za Superchain napore, tehnološki skup temeljen na Optimizmu; dan nakon što je Worldcoin lansirao Layer-2 blockchain koji pokreće Optimism; mreža je 40. veljače dodijelila 22 milijuna dolara umjetnicima i kreatorima, a 13. veljače pokrenula je sigurnosno vijeće kao dio pomaka prema progresivnoj decentralizaciji.
Objava na blogu tima Offchain Labsa objašnjava da su timu OP Labsa otkrili dvije "ozbiljne ranjivosti", koji su tražili da se informacije ne pokriju od očiju javnosti dok se ne riješe na odgovarajući način.
Prema Edu Feltenu, suosnivaču Offchain Labsa, ranjivosti su omogućile zlonamjernoj strani da prisili OP Stack mehanizam za zaštitu od prijevare da prihvati lažnu povijest lanca ili da spriječi OP Stack mehanizam za zaštitu od prijevare da prihvati ispravnu povijest lanca.
Problemi su proizašli iz nedostataka u tome kako OP dizajn otporan na prijevare rukuje tajmerima.
Felten, koji je napisao post na blogu, dodao je da je protokole otporne na prijevaru i njihove vremenske aspekte vrlo teško dizajnirati; potonji se smatra jednim od najsuptilnijih aspekata procesa dizajna.
"Blisko smo koordinirali s timom OP Labsa u vezi s ovim otkrivanjem," objavio račun Offchain Labs X 26. travnja. “Svi smo u Ethereum timu i rado posuđujemo resurse kako bismo Ethereum učinili sigurnijim za sve.”
Izvor: https://thedefiant.io/news/blockchains/two-vulnerabilities-caught-in-optimism-testnet