Wednesday, December 25, 2024
HomeNotícias de criptomoedaOffchain Labs revela descoberta de duas vulnerabilidades críticas nas provas de fraude...

Offchain Labs revela descoberta de duas vulnerabilidades críticas nas provas de fraude do OP Stack do Optimism

em resumo

Offchain Labs identificou duas vulnerabilidades de segurança no sistema à prova de fraude Optimism implementado pelo OP Labs.


Offchain Labs revela descoberta de duas vulnerabilidades críticas nas provas de fraude do OP Stack do Optimism

A empresa de pesquisa e desenvolvimento Blockchain Offchain Labs divulgou a identificação de duas vulnerabilidades de segurança na testnet Optimism. As descobertas foram prontamente compartilhadas com o OP Labs, equipe responsável pelo desenvolvimento do projeto, no dia 22 de março. Essas vulnerabilidades foram identificadas no sistema à prova de fraude Optimism implementado pelo OP Labs.

Offchain Labs forneceu ao OP Labs um código de exploração de demonstração para ajudar na identificação e compreensão dessas preocupações de segurança. No dia 25 de março, o OP Labs verificou a presença desses problemas e coordenou a divulgação das vulnerabilidades com o Offchain Labs.

De acordo com os termos do acordo entre as duas partes, a Offchain Labs foi obrigada a abster-se de divulgar publicamente a vulnerabilidade até que esta fosse resolvida. A testnet Optimism passou por uma atualização em 25 de abril, permitindo à empresa divulgar as vulnerabilidades de segurança pela primeira vez hoje.

As vulnerabilidades permitiram que entidades maliciosas manipulassem o mecanismo à prova de fraude do OP Stack para aceitar o histórico da cadeia falso ou impedi-lo de aceitar o histórico da cadeia correto. O problema originou-se de vulnerabilidades no design à prova de fraude do OP Stack no manuseio de temporizadores, fazendo com que o sistema à prova de fraude do OP Stack não conseguisse melhorar as garantias de segurança em comparação com o método que depende apenas da intervenção de emergência do conselho de segurança.

Offchain Labs esclarece desafios com temporizadores em design à prova de fraude

Offchain Labs enfatizou que os temporizadores representam os aspectos mais complexos do design à prova de fraude. No jogo de desafio, uma parte adversária pode optar por abster-se de realizar qualquer ação, fazendo com que o protocolo precise declarar um tempo limite para um jogador que não responde em algum momento. Durante esse lapso de tempo, o protocolo enfrenta o desafio de discernir se o jogador está genuinamente sofrendo censura ou se é um mau ator que finge ser censurado. Portanto, o protocolo deve proporcionar aos jogadores honestos flexibilidade de tempo adequada para evitar perdas devido à censura, ao mesmo tempo que evita que jogadores mal-intencionados atrasem indevidamente o protocolo.

No cenário que envolve o Otimismo, que envolve a participação de vários jogadores, gerenciar os créditos de tempo não é simples.

A implantação original do protocolo OP na testnet era vulnerável a ataques de traidores desta natureza porque permitia que um traidor adquirisse crédito de tempo imerecido. Esta vulnerabilidade poderia ter permitido que um ator mal-intencionado triunfasse em um jogo à prova de fraude que deveria ter perdido, resultando potencialmente na aceitação de um histórico de cadeia fraudulento ou na rejeição de um histórico de cadeia correto.

O Optimism opera como um blockchain de Camada 2 construído na rede Ethereum, utilizando os recursos de segurança da rede principal Ethereum para aumentar a escalabilidade dentro do ecossistema Ethereum por meio de rollups otimistas. O OP Stack constitui o conjunto de software que impulsiona o Optimism, atualmente apoiando o OP Mainnet e, no futuro, evoluindo para a Superchain do Optimism junto com sua estrutura de governança. Ele foi projetado como um recurso público para beneficiar os ecossistemas Ethereum e Optimism.

Isenção de responsabilidade

De acordo com as diretrizes do Trust Project, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometido com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.

Sobre o autor

Alisa, uma jornalista dedicada do MPost, é especializada em criptomoedas, provas de conhecimento zero, investimentos e no reino expansivo da Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.

Mais artigos

cropped Screenshot 2023 11 10 at 15.54.41 asiafirstnews

Alice Davidson

cropped Screenshot 2023 11 10 at 15.54.41 asiafirstnews

Alisa, uma jornalista dedicada do MPost, é especializada em criptomoedas, provas de conhecimento zero, investimentos e no reino expansivo da Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.

Mais artigos



source – mpost.io

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

ARTIGOS RELACIONADOS

Mais popular