Offchain Labs menemui pepijat dalam sistem pertikaian yang dicadangkan oleh Optimism.
Pembangun menangkap dua kelemahan dalam testnet Optimism, Lapisan Ethereum 2 kedua terbesar mengikut aset.
Ahli Offchain Labs, syarikat yang membina Ethereum Layer 2 Arbitrum, hari ini berkata mereka menemui pepijat dalam bukti penipuan Optimisme semasa pelaksanaan testnet.
"Kami menemui beberapa serangan kritikal yang menjejaskan keselamatan dan keaktifan sistem pertikaian yang dicadangkan oleh Optimisme," menulis Raul Jordan, jurutera sistem pengedaran untuk Offchain Labs. "Serangan itu memudahkan pihak jahat untuk mendapatkan tuntutan penipuan yang diterima secara berantai, atau mengalahkan pihak yang jujur."
Pasukan Optimisme berkata pada X selepas Offchain Labs mendedahkan penemuan mereka, bahawa mereka "berbesar hati untuk melaporkan" bahawa tiada kelemahan kritikal yang akan dapat memintas mekanisme keselamatan dilaporkan semasa audit dengan firma keselamatan blockchain Sherlock.
Mereka bagaimanapun menghantar ucapan terima kasih khas kepada pasukan Offchain Labs kerana melaporkan dua kelemahan sebelum permulaan pertandingan audit Sherlock.
Optimisme tidak segera membalas permintaan komen daripada The Defiant.
Dalam salah satu vektor serangan, penyerang boleh menunggu sehingga saat terakhir, bergerak dan memenangi pertikaian, jelas Jordan pada X hari ini. Serangan terakhir adalah kehabisan sumber, menjadikannya sangat sukar bagi pihak yang jujur untuk berjaya mempertahankan, walaupun ia sudah diketahui umum.
Token OP asli Optimisme turun 4.8% pada berita hari ini. OP mengalami bulan yang suram, kehilangan hampir 40% daripada harganya, bertukar tangan pada masa ini untuk $2.32, manakala Ethereum kehilangan 10% dalam tempoh yang sama.
Rangkaian itu menunjukkan permodalan pasaran $2.4 bilion dan $879 juta dalam jumlah terkunci nilai (TVL) menurut DefiLlama.
Namun, Optimisme telah dipenuhi dengan aktiviti sejak beberapa bulan kebelakangan ini. Pada 18 April, pasukan itu menawarkan geran $22 juta kepada usaha Superchain, susunan teknologi berasaskan Optimisme; sehari selepas Worldcoin melancarkan blockchain Layer-2 yang dikuasakan Optimisme; rangkaian itu menggugurkan $40 juta kepada artis dan pencipta pada 22 Februari, dan pada 13 Februari ia menggerakkan majlis keselamatan sebagai sebahagian daripada langkah ke arah desentralisasi progresif.
Catatan blog oleh pasukan Offchain Labs menjelaskan bahawa mereka mendedahkan dua "kelemahan serius" kepada pasukan OP Labs, yang meminta maklumat itu kekal di luar mata orang ramai sehingga ditangani dengan betul.
Menurut Ed Felten, pengasas bersama Offchain Labs, kelemahan tersebut membenarkan pihak yang berniat jahat untuk memaksa mekanisme bukti penipuan OP Stack menerima sejarah rantaian penipuan atau menghalang mekanisme bukti penipuan OP Stack daripada menerima sejarah rantaian yang betul.
Masalah berpunca daripada kelemahan dalam cara reka bentuk kalis penipuan OP mengendalikan pemasa.
Felten, yang menulis catatan blog, menambah bahawa protokol kalis penipuan dan aspek masanya sangat sukar untuk direka; yang terakhir dianggap sebagai salah satu aspek yang paling halus dalam proses reka bentuk.
"Kami menyelaras rapat dengan pasukan OP Labs mengenai pendedahan ini," Hantar akaun Offchain Labs X pada 26 April. “Kami semua dalam pasukan Ethereum, dan gembira untuk meminjamkan sumber untuk menjadikan Ethereum lebih selamat untuk semua orang.”
Sumber: https://thedefiant.io/news/blockchains/two-vulnerabilities-caught-in-optimism-testnet