Công ty nghiên cứu và phát triển chuỗi khối Offchain Labs đã tiết lộ việc xác định hai lỗ hổng bảo mật trên mạng thử nghiệm Optimism. Những phát hiện này đã nhanh chóng được chia sẻ với OP Labs, nhóm chịu trách nhiệm phát triển dự án, vào ngày 22 tháng 3. Những lỗ hổng này được xác định trong hệ thống chống gian lận Optimism do OP Labs triển khai.
Offchain Labs đã cung cấp cho OP Labs một mã khai thác trình diễn để hỗ trợ việc xác định và hiểu rõ những lo ngại về bảo mật này. Vào ngày 25 tháng 3, OP Labs đã xác minh sự hiện diện của những vấn đề này và phối hợp tiết lộ các lỗ hổng với Offchain Labs.
Theo các điều khoản trong thỏa thuận giữa hai bên, Offchain Labs được yêu cầu không tiết lộ công khai lỗ hổng cho đến khi nó được giải quyết. Mạng thử nghiệm Optimism đã trải qua bản cập nhật vào ngày 25 tháng 4, cho phép công ty tiết lộ các lỗ hổng bảo mật lần đầu tiên vào hôm nay.
Các lỗ hổng cho phép các thực thể độc hại thao túng cơ chế chống gian lận của OP Stack để chấp nhận lịch sử chuỗi sai hoặc ngăn nó chấp nhận lịch sử chuỗi chính xác. Sự cố bắt nguồn từ lỗ hổng trong thiết kế chống gian lận của OP Stack trong việc xử lý bộ tính giờ, dẫn đến hệ thống chống gian lận của OP Stack không cải thiện được việc đảm bảo an ninh so với phương pháp chỉ dựa vào sự can thiệp khẩn cấp của hội đồng bảo mật.
Phòng thí nghiệm Offchain làm sáng tỏ những thách thức với bộ tính giờ trong thiết kế chống gian lận
Offchain Labs nhấn mạnh rằng bộ tính giờ thể hiện những khía cạnh phức tạp nhất của thiết kế chống gian lận. Trong trò chơi thử thách, một bên đối địch có thể chọn không thực hiện bất kỳ hành động nào, dẫn đến giao thức cần phải thông báo thời gian chờ đối với người chơi không phản hồi tại một thời điểm nào đó. Trong khoảng thời gian trôi đi này, giao thức phải đối mặt với thách thức trong việc xác định xem người chơi có thực sự đang bị kiểm duyệt hay thay vào đó là một kẻ xấu giả vờ bị kiểm duyệt. Do đó, giao thức phải cung cấp cho những người chơi trung thực sự linh hoạt về thời gian để ngăn chặn tổn thất do kiểm duyệt, đồng thời ngăn chặn những người chơi độc hại trì hoãn giao thức một cách quá đáng.
Trong kịch bản liên quan đến Lạc quan, có sự tham gia của nhiều người chơi, việc quản lý tín dụng thời gian không hề đơn giản.
Việc triển khai ban đầu giao thức OP trên mạng thử nghiệm rất dễ bị tấn công bởi những kẻ phản bội kiểu này vì nó cho phép kẻ phản bội có được tín dụng thời gian không đáng có. Lỗ hổng này có thể cho phép kẻ độc hại giành chiến thắng trong một trò chơi chống gian lận mà lẽ ra nó phải thua, có khả năng dẫn đến việc chấp nhận lịch sử chuỗi gian lận hoặc từ chối lịch sử chuỗi chính xác.
Optimism hoạt động như một chuỗi khối Lớp 2 được xây dựng trên mạng Ethereum, sử dụng các tính năng bảo mật của mạng chính Ethereum để tăng cường khả năng mở rộng trong hệ sinh thái Ethereum thông qua các đợt triển khai lạc quan. OP Stack cấu thành bộ phần mềm thúc đẩy Chủ nghĩa lạc quan, hiện đang hỗ trợ OP Mainnet và trong tương lai sẽ phát triển thành Siêu chuỗi lạc quan cùng với cấu trúc quản trị của nó. Nó được thiết kế như một nguồn tài nguyên công cộng để mang lại lợi ích cho cả hệ sinh thái Ethereum và Optimism.
Bài đăng Phòng thí nghiệm Offchain tiết lộ phát hiện về hai lỗ hổng nghiêm trọng trong Bằng chứng gian lận của OP Stack của Optimism xuất hiện đầu tiên trên Metaverse Post.
