La empresa de investigación y desarrollo Blockchain Offchain Labs reveló la identificación de dos vulnerabilidades de seguridad en la red de prueba Optimism. Los hallazgos se compartieron rápidamente con OP Labs, el equipo responsable del desarrollo del proyecto, el 22 de marzo. Estas vulnerabilidades fueron identificadas dentro del sistema a prueba de fraude Optimism implementado por OP Labs.
Offchain Labs proporcionó a OP Labs un código de explotación de demostración para ayudar en la identificación y comprensión de estos problemas de seguridad. El 25 de marzo, OP Labs verificó la presencia de estos problemas y coordinó la divulgación de las vulnerabilidades con Offchain Labs.
Según los términos del acuerdo entre las dos partes, Offchain Labs debía abstenerse de revelar públicamente la vulnerabilidad hasta que se resolviera. La red de prueba de Optimism se actualizó el 25 de abril, lo que permitió a la empresa revelar las vulnerabilidades de seguridad por primera vez hoy.
Las vulnerabilidades permitieron a entidades maliciosas manipular el mecanismo a prueba de fraude de OP Stack para aceptar un historial de cadena falso o evitar que acepte el historial de cadena correcto. El problema se originó a partir de vulnerabilidades en el diseño a prueba de fraude de OP Stack en el manejo de temporizadores, lo que llevó a que el sistema a prueba de fraude de OP Stack no pudiera mejorar las garantías de seguridad en comparación con el método que depende únicamente de la intervención de emergencia del consejo de seguridad.
Offchain Labs arroja luz sobre los desafíos de los temporizadores en el diseño a prueba de fraude
Offchain Labs enfatizó que los temporizadores representan los aspectos más complejos del diseño a prueba de fraude. En el juego de desafío, una parte adversaria puede optar por abstenerse de realizar cualquier acción, lo que lleva a que el protocolo deba declarar un tiempo muerto para un jugador que no responde en algún momento. Durante este lapso de tiempo, el protocolo enfrenta el desafío de discernir si el jugador realmente está experimentando censura o es más bien un mal actor que finge ser censurado. Por lo tanto, el protocolo debe brindar a los jugadores honestos una flexibilidad de tiempo adecuada para evitar pérdidas debido a la censura y, al mismo tiempo, evitar que los jugadores malintencionados retrasen indebidamente el protocolo.
En el escenario que involucra Optimismo, en el que participan numerosos jugadores, administrar los créditos de tiempo no es sencillo.
La implementación original del protocolo OP en la red de prueba era vulnerable a ataques de traidores de esta naturaleza porque permitía a un traidor adquirir crédito de tiempo inmerecido. Esta vulnerabilidad podría haber permitido a un actor malicioso triunfar en un juego a prueba de fraude que debería haber perdido, lo que podría haber resultado en la aceptación de un historial de cadena fraudulento o el rechazo de un historial de cadena correcto.
Optimism opera como una cadena de bloques de Capa 2 construida en la red Ethereum, utilizando las características de seguridad de la red principal de Ethereum para impulsar la escalabilidad dentro del ecosistema de Ethereum a través de acumulaciones optimistas. OP Stack constituye el conjunto de software que impulsa Optimism, que actualmente respalda OP Mainnet y, en el futuro, evolucionará hacia Optimism Superchain junto con su estructura de gobernanza. Está diseñado como un recurso público para beneficiar tanto al ecosistema Ethereum como al Optimism.
La publicación Offchain Labs revela el descubrimiento de dos vulnerabilidades críticas en las pruebas de fraude de OP Stack de Optimism apareció por primera vez en Metaverse Post.
