CoinVoice se enteró recientemente de que, según la información oficial más reciente, el equipo de investigación y desarrollo de Arbitrum, Offchain Labs, anunció que el 22 de marzo, el equipo reveló al equipo de OP Labs dos vulnerabilidades de seguridad graves descubiertas en la red de prueba de Optimism. Estas vulnerabilidades existen en las implementaciones de OP Labs. Optimismo sistema a prueba de fraude. Offchain Labs proporcionó al equipo de OP Labs un código de explotación de demostración para el ataque.
El 25 de marzo, OP Labs confirmó la validez de estos dos problemas y las dos partes coordinaron el momento de la divulgación de la vulnerabilidad. OP Labs solicitó que Offchain Labs se abstenga de revelar públicamente estas vulnerabilidades hasta que se resuelvan. La red de prueba de Optimism se actualizó ayer por la noche (25 de abril) y hoy Offchain Labs reveló las vulnerabilidades por primera vez.
Estas vulnerabilidades permiten que una parte malintencionada obligue al mecanismo de prueba de fraude de OP Stack a aceptar un historial de cadena fraudulento, o impedir que el mecanismo de prueba de fraude de OP Stack acepte el historial de cadena correcto. Estos problemas surgen de fallas en el diseño a prueba de fraude del OP en la forma en que maneja los temporizadores. [enlace original]
