Mēs veicam izpēti, jūs saņemat alfa!
Iegūstiet ekskluzīvus pārskatus un piekļuvi galvenajiem ieskatiem par lidojumiem, NFT un citiem! Abonējiet tagad Alpha Reports un uzlabojiet savu spēli!
Dodieties uz Alfa pārskatiem
Ķēdes sacensības vienmēr vēro, bet dažreiz tas būs spiests palīdzēt.
Offchain Labs, galvenā komanda aiz Ethereum slānis-2 mērogošanas tīkls šķīrējtiesa, nesen atklāja vairākas drošības problēmas testneta versijā optimisms, atsevišķs Ethereum layer-2 mērogošanas tīkls, ko izveidojis OP Labs.
Pēc labojumu ieviešanas problēmas tika detalizētas piektdien a blog post publicējis Offchain Labs līdzdibinātājs Eds Feltons. Tā kā potenciālā ievainojamība tika atklāta Optimisma sistēmā potenciāli krāpniecisku darījumu apstrīdēšanai, to varēja izmantot slikti dalībnieki, skaidroja Feltons.
"Mēs uzskatām, ka, ja jūsu pašreizējais protokols tiktu izvietots galvenajā tīklā, lietotāju līdzekļi tiktu pakļauti ļoti lielam riskam," sacīja Offchain Labs marta beigās publicētajā ziņojumā OP Labs, piebilstot, ka informatīvos nolūkos ir iekļauts "izmantošanas koda piemērs". .
Arbitrum un Optimism ir t.s Ethereum rollups, kas paredzēts, lai lietotājiem piedāvātu zemākas darījumu izmaksas, apvienojot darījumu paketes un pēc tam apstrādātā veidā pārsūtot tās uz Ethereum. Šajā mērogošanas risinājumu klasē abi 2. slāņi tiek klasificēti kā “optimistiski” apkopojumi, kas pieņem, ka visi to apstrādātie darījumi ir likumīgi.
Lai nepieļautu, ka sliktie dalībnieki ļaunprātīgi izmanto Arbitrum un Optimism optimistisko raksturu, tiek izmantoti abi tīkli krāpšanas pierādījumi. Efektīvi drošības modelis sniedz tīkla dalībniekiem logu, kurā var apstrīdēt darījumus un pārbaudīt to derīgumu, izmantojot uz noteikumiem balstītu procesu.
Problēmas, ko atklāja Offchain Labs, attiecās uz laiku, kas dalībniekiem atvēlēts, lai “veiktu kustību”, lai apstrīdētu darījumus, izmantojot Optimism krāpšanas novēršanas sistēmu. Ļaunprātīgi izmantojot šo laiku savā labā, slikts aktieris varēja piemānīt sistēmu, lai tā pieņemtu krāpniecisku ķēdes vēsturi vai neļautu tai pieņemt pareizo ķēdes vēsturi, liecina Feltona ziņa.
"OP protokols, kas sākotnēji tika izvietots testnetā, bija jutīgs pret šāda veida nodevēju uzbrukumiem, jo tas ļāva nodevējam iegūt laiku, ko tas nebija pelnījis," viņš paskaidroja. "Rezultāts bija tāds, ka krāpšanas drošības sistēma neuzlaboja drošības garantijas."
Offchain Labs iejaukšanās ar Optimismu notiek, kad Ethereum layer-2s turpina izmantot jaunas iespējasburbuļus”. Jaunākajā Ethereum jauninājumā ieviestā datu struktūra ļauj 2. slāņiem vēl vairāk ietaupīt darījumu izmaksas, izmantojot īpašu, lētu vietu datu ievietošanai Ethereum.
No adopcijas viedokļa Optimism un Arbitrum ir divi no lielākajiem Ethereum slānis-2. Saskaņā ar Dune mērinstrumentu panelis, piemēram, Arbitrum un Optimism pirmdien apstrādāja attiecīgi 1.7 miljonus un 600,000 1.1 darījumu. Tikmēr Ethereum tīklā tika veikts XNUMX miljons darījumu.
Lai gan drošības problēmas varēja sagādāt galvassāpes lietotājiem, to iznīcināšana Optimisma testtīklā nozīmē, ka galu galā neviens netika ietekmēts. Runājot par 2. slāņiem ar salīdzināmu arhitektūru, kas rūpējas viens par otru, pastāstīja OP Labs pārstāvis. Atšifrēt ka Offchain Labs nesenais ieguldījums joprojām tika ļoti novērtēts.
"Mēs vienmēr esam pateicīgi, ja komandas velta laiku mūsu testnet koda pārskatīšanai," teikts paziņojumā. "Tā ir būtiska izstrādes procesa daļa."
Rediģēja Raiens Ozava.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/228318/arbitrum-offchain-labs-optimism-vulnerability