Perusahaan penelitian dan pengembangan Blockchain Offchain Labs mengungkapkan identifikasi dua kerentanan keamanan pada testnet Optimisme. Temuan ini segera dibagikan kepada OP Labs, tim yang bertanggung jawab atas pengembangan proyek, pada tanggal 22 Maret. Kerentanan ini diidentifikasi dalam sistem anti penipuan Optimisme yang diterapkan oleh OP Labs.

Offchain Labs memberi OP Labs kode eksploitasi demonstrasi untuk membantu identifikasi dan pemahaman masalah keamanan ini. Pada tanggal 25 Maret, OP Labs memverifikasi adanya masalah ini dan mengoordinasikan pengungkapan kerentanan dengan Offchain Labs.

Sesuai dengan ketentuan perjanjian antara kedua pihak, Offchain Labs diharuskan untuk tidak mengungkapkan kerentanan secara publik sampai kerentanan tersebut diselesaikan. Testnet Optimisme mengalami pembaruan pada tanggal 25 April, memungkinkan perusahaan untuk mengungkapkan kerentanan keamanan untuk pertama kalinya hari ini.

Kerentanan ini memungkinkan entitas jahat memanipulasi mekanisme anti-penipuan OP Stack untuk menerima riwayat rantai palsu atau mencegahnya menerima riwayat rantai yang benar. Permasalahan tersebut bermula dari kerentanan pada desain anti-penipuan OP Stack dalam menangani pengatur waktu, sehingga menyebabkan sistem anti-penipuan OP Stack gagal meningkatkan jaminan keamanan dibandingkan dengan metode yang hanya mengandalkan intervensi darurat oleh dewan keamanan.

Offchain Labs Menjelaskan Tantangan Dengan Pengatur Waktu Dalam Desain Anti Penipuan

Offchain Labs menekankan bahwa pengatur waktu mewakili aspek paling rumit dari desain anti penipuan. Dalam permainan tantangan, pihak lawan dapat memilih untuk tidak mengambil tindakan apa pun, sehingga protokol perlu menyatakan waktu tunggu untuk pemain yang tidak responsif pada saat tertentu. Selama selang waktu ini, protokol menghadapi tantangan untuk membedakan apakah pemain tersebut benar-benar mengalami sensor atau justru aktor jahat yang berpura-pura disensor. Oleh karena itu, protokol harus memberikan fleksibilitas waktu yang memadai kepada pemain jujur ​​untuk mencegah kerugian akibat sensor sekaligus mencegah pemain jahat menunda protokol secara berlebihan.

Dalam skenario yang melibatkan Optimisme, yang melibatkan banyak pemain yang berpartisipasi, mengelola kredit waktu tidaklah mudah.

Penyebaran asli protokol OP pada testnet rentan terhadap serangan pengkhianat seperti ini karena memungkinkan pengkhianat memperoleh kredit waktu yang tidak layak. Kerentanan ini dapat memungkinkan aktor jahat untuk memenangkan permainan anti-penipuan yang seharusnya mereka kalahkan, sehingga berpotensi mengakibatkan diterimanya riwayat rantai yang menipu atau penolakan terhadap riwayat rantai yang benar.

Optimism beroperasi sebagai blockchain Layer 2 yang dibangun di jaringan Ethereum, memanfaatkan fitur keamanan mainnet Ethereum untuk meningkatkan skalabilitas dalam ekosistem Ethereum melalui optimisme rollup. OP Stack merupakan rangkaian perangkat lunak yang menggerakkan Optimisme, yang saat ini mendukung OP Mainnet dan, di masa depan, berkembang menjadi Optimism Superchain beserta struktur tata kelolanya. Ini dirancang sebagai sumber daya publik untuk memberi manfaat bagi ekosistem Ethereum dan Optimisme.

Pos Offchain Labs Mengungkapkan Penemuan Dua Kerentanan Kritis Dalam Bukti Penipuan OP Stack Optimisme muncul pertama kali di Metaverse Post.