Blockchain výzkumná a vývojová firma Offchain Labs odhalila identifikaci dvou bezpečnostních zranitelností na testovací síti Optimism. Zjištění byla okamžitě 22. března sdílena s OP Labs, týmem odpovědným za vývoj projektu. Tyto zranitelnosti byly identifikovány v rámci systému Optimism, který byl implementován OP Labs.
Offchain Labs poskytly OP Labs demonstrační exploit kód, který napomáhá identifikaci a pochopení těchto bezpečnostních problémů. 25. března OP Labs ověřila přítomnost těchto problémů a koordinovala odhalení zranitelnosti s Offchain Labs.
Podle podmínek dohody mezi oběma stranami byla společnost Offchain Labs povinna zdržet se veřejného odhalení zranitelnosti, dokud nebude vyřešena. Testovací síť Optimism prošla 25. dubna aktualizací, která společnosti umožnila dnes poprvé odhalit bezpečnostní zranitelnosti.
Chyby zabezpečení umožnily škodlivým entitám manipulovat s mechanismem OP Stack odolným proti podvodům tak, aby akceptoval falešnou historii řetězce nebo mu zabránil v přijetí správné historie řetězce. Problém vznikl ze zranitelností v návrhu návrhu OP Stack odolného proti podvodům při zpracování časovačů, což vedlo k tomu, že systém OP Stack odolný proti podvodům nedokázal zlepšit záruky zabezpečení ve srovnání s metodou spoléhající se pouze na nouzový zásah bezpečnostní rady.
Laboratoře Offchain vrhají světlo na výzvy pomocí časovačů v provedení odolném proti podvodům
Offchain Labs zdůraznily, že časovače představují nejsložitější aspekty designu odolného proti podvodům. Ve hře s výzvou se může protistrana rozhodnout zdržet se jakékoli akce, což vede k tomu, že protokol musí v určitém okamžiku vyhlásit časový limit pro nereagujícího hráče. Během tohoto časosběru čelí protokol výzvě rozeznat, zda hráč skutečně zažívá cenzuru, nebo je naopak špatným hercem, který předstírá cenzuru. Proto musí protokol poskytovat poctivým hráčům přiměřenou časovou flexibilitu, aby zabránil ztrátám v důsledku cenzury a zároveň zabránil zlomyslným hráčům v nepatřičném zdržování protokolu.
Ve scénáři zahrnujícím Optimismus, který zahrnuje účast mnoha hráčů, není řízení časových kreditů jednoduché.
Původní nasazení protokolu OP na testovací síti bylo zranitelné vůči útokům zrádců této povahy, protože umožňovalo zrádci získat nezasloužený časový kredit. Tato zranitelnost mohla umožnit herci se zlými úmysly zvítězit ve hře odolné proti podvodům, kterou měl prohrát, což může mít za následek přijetí podvodné historie řetězce nebo odmítnutí správné historie řetězce.
Optimism funguje jako blockchain vrstvy 2 postavený na síti Ethereum a využívá bezpečnostní funkce sítě Ethereum ke zvýšení škálovatelnosti v rámci ekosystému Ethereum prostřednictvím optimistických souhrnů. OP Stack představuje sadu softwaru pohánějícího optimismus, v současné době podporuje OP Mainnet a v budoucnu se rozvíjí v Optimism Superchain spolu s jeho strukturou řízení. Je navržen jako veřejný zdroj, který bude přínosem pro ekosystémy Ethereum i Optimismus.
The post Offchain Labs odhaluje objev dvou kritických zranitelností v důkazech o podvodech Optimism’s OP Stack appeared first on Metaverse Post.