Mi raziskujemo, vi dobite alfo!
Pridobite ekskluzivna poročila in dostop do ključnih vpogledov v airdrops, NFT in drugo! Naročite se zdaj na Alpha Reports in napredujte!
Pojdite na Alpha Reports
Konkurenca v verigi vedno opazuje, vendar bo včasih prisiljena pomagati.
Offchain Labs, osrednja ekipa za Ethereum plast-2 skalirno omrežje arbitražo, je nedavno odkril več varnostnih težav v različici testnega omrežja Optimizem, ločeno omrežje za skaliranje sloja 2 Ethereum, ki ga je ustvaril OP Labs.
Po izvedbi popravkov so bile težave podrobno opisane v petek v a blog post objavil soustanovitelj Offchain Labs Ed Felton. Ker je bila potencialna ranljivost najdena v Optimismovem sistemu za izpodbijanje potencialno goljufivih transakcij, bi jo lahko izkoristili slabi akterji, je pojasnil Felton.
"Verjamemo, da če bi bil vaš trenutni protokol nameščen v glavnem omrežju, bi bila sredstva uporabnikov izpostavljena zelo visokemu tveganju," je dejal Offchain Labs, ki je povedal OP Labs v sporočilu konec marca, in dodal, da je bil "primer kode izkoriščanja" vključen v informativne namene. .
Arbitrum in Optimizem sta t.i Združevanje Ethereuma, ki naj bi ponudil nižje stroške transakcij za uporabnike z združevanjem paketov transakcij skupaj in njihovim posredovanjem v Ethereum v obdelani obliki. Znotraj tega razreda rešitev za skaliranje sta oba sloja 2 kategorizirana kot »optimistična« zbiranja, ki predpostavljata, da so vse transakcije, ki jih obdelujejo, zakonite.
Da bi preprečili, da bi slabi akterji zlorabili optimistično naravo Arbitrum in Optimism, obe omrežji uporabljata dokazi goljufije. Učinkovito varnostni model daje udeležencem v omrežju okno za izpodbijanje transakcij in preverjanje njihove veljavnosti s postopkom, ki temelji na pravilih.
Težave, ki jih je odkril Offchain Labs, so se nanašale na čas, dodeljen udeležencem, da »naredijo potezo« za izpodbijanje transakcij prek Optimismovega sistema za preprečevanje goljufij. Z zlorabo tega časa v svojo korist bi lahko slab igralec prevaral sistem, da bi sprejel goljufivo zgodovino verige, ali preprečil, da bi sprejel pravilno zgodovino verige, glede na Feltonovo objavo.
"Protokol OP, kot je bil prvotno nameščen na testnem omrežju, je bil dovzeten za tovrstne napade izdajalcev, ker je izdajalcu omogočil pridobitev časovnega kredita, ki si ga ni zaslužil," je pojasnil. "Rezultat tega je bil, da sistem, odporen proti goljufijam, ni izboljšal varnostnih jamstev."
Intervencija Offchain Labs z Optimism prihaja, ko Ethereum layer-2 še naprej uporablja novo "Blobs.” Podatkovna struktura, ki je bila predstavljena v najnovejši nadgradnji Ethereuma, omogoča slojem 2, da dodatno prihranijo transakcijske stroške z namenskim, poceni prostorom za objavo podatkov v Ethereumu.
Z vidika sprejemanja sta Optimism in Arbitrum dva največja med Ethereum layer-2. Glede na Dune Armaturna plošča, na primer, Arbitrum in Optimism sta v ponedeljek opravila 1.7 milijona oziroma 600,000 transakcij. Medtem je glavno omrežje Ethereum zabeležilo 1.1 milijona transakcij.
Čeprav bi varnostne težave lahko povzročile preglavice uporabnikom v daljni vrstici, njihovo izključitev na testnem omrežju Optimism pomeni, da na koncu ni bil prizadet nihče. Ko gre za plasti 2 s primerljivimi arhitekturami, ki skrbijo druga za drugo, je tiskovni predstavnik OP Labs povedal Dešifriraj da je bil nedavni prispevek Offchain Labs še vedno zelo cenjen.
"Vedno smo hvaležni, ko si ekipe vzamejo čas za pregled naše kode testnega omrežja," je dejal tiskovni predstavnik v izjavi. "To je ključni del razvojnega procesa."
Uredil Ryan Ozawa.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/228318/arbitrum-offchain-labs-optimism-vulnerability