Después de que las auditorías impulsadas por la comunidad descubrieran vulnerabilidades de seguridad que afectaban a dos contratos, la Optimism Foundation revirtió su red a su estado autorizado. Un representante de OP Labs, colaborador de Optimism, y el ingeniero de protocolos Mofi Taiwo propusieron una bifurcación dura de “Granite” para el 10 de septiembre para corregir las vulnerabilidades.
El sistema a prueba de fraudes sin necesidad de permisos de Optimism se puso en marcha hace dos meses. Sin embargo, la fundación anunció que volvería a su estado original con permisos después de que las auditorías de la comunidad revelaran vulnerabilidades de distintos niveles de gravedad en el nuevo sistema.
Las auditorías revelaron dos vulnerabilidades importantes que, según la escala de recompensas de ImmuneFi de Optimism, habrían causado estragos en caso de ser explotadas.
Las auditorías descubren vulnerabilidades en los contratos a prueba de fraude de Optimism
Los errores identificados estaban relacionados con los contratos MIPS en los sistemas a prueba de fraude, que nunca fueron detectados por el alcance de auditoría de Optimism. Los contratos fueron identificados erróneamente en la categoría de riesgo de vida y reputación y, por lo tanto, no atrajeron auditorías formales de acuerdo con las pautas del proyecto.
La solución de escalamiento de capa 2 de Ethereum lanzó el sistema a prueba de fraude sin permiso el 10 de junio. Incorporó la actualización para permitir a los usuarios desafiar transacciones potencialmente incorrectas o fraudulentas de una manera más descentralizada.
Hoy, @OPLabsPBC publicó una propuesta de actualización que detalla los hallazgos de una serie reciente de auditorías impulsadas por la comunidad sobre el sistema Fault Proof, incluido el plan para corregir los errores identificados como parte de las auditorías. https://t.co/Kylblb3Wyx
— Optimismo (@Optimismo) 16 de agosto de 2024
Según un comunicado de la Fundación Optimism, la reversión se inició como medida de precaución para evitar la inestabilidad en la red y proteger los fondos de los usuarios. El anuncio también mencionó que Optimism estaba solucionando los errores y se prevé que el proceso dure tres semanas.
La fundación destacó que las vulnerabilidades fueron identificadas antes de que los atacantes pudieran explotarlas y que los activos no estaban en riesgo. Según Optimism, todos los retiros pendientes fueron restablecidos y deberán someterse nuevamente al proceso de prueba.
Los sistemas a prueba de fraudes con permisos están más centralizados, ya que solo los proponentes confiables tienen la capacidad de desafiar las transacciones fraudulentas o incorrectas. La Optimism Foundation inició el nuevo sistema para desconcentrar la solución de escalado L2 y lograr la descentralización de la Etapa 1, según el cofundador de Ethereum, Vitalik Buterin.
Una solución de escalamiento de capa 2 necesita un sistema eficaz a prueba de fraude asegurado por una multifirma de partes confiables para lograr la descentralización de la Etapa 1.
El ingeniero de protocolo Mofi Taiwo propone una actualización de hard fork para corregir los errores
Tras la reversión de la red a un estado L2 con permiso, un representante de OP Labs, colaborador de Optimism, y el ingeniero de protocolo Mofi Taiwo presentaron una propuesta al foro de gobernanza de Optimism.
“[…]Sin embargo, por precaución, se ha activado el mecanismo de respaldo autorizado para evitar cualquier posible inestabilidad mientras se solucionan las vulnerabilidades”.
Antiguo Taiwo
La propuesta sugería activar el sistema de respaldo y destacar las vulnerabilidades en los contratos afectados. También mencionó que ninguno de los errores fue explotado y que los activos no estaban en riesgo.
En la propuesta, Taiwo también sugirió una actualización mediante una bifurcación dura denominada “Granite”, programada para el 10 de septiembre a las 16:00:01 UTC. La bifurcación dura aún debe someterse a una auditoría formal. Sin embargo, OP Labs lanzó una revisión de seguridad interna que concluyó que los cambios presentaban un riesgo bajo.
