온체인 경쟁은 항상 지켜보고 있지만 때로는 도움을 주어야 할 때도 있습니다.
이더리움 레이어-2 스케일링 네트워크 아비트럼(Arbitrum) 의 핵심 팀인 Offchain Labs는 최근 옵티미즘(OP) Labs에서 만든 별도의 이더리움 레이어-2 스케일링 네트워크인 옵티미즘(Optimism) 의 테스트넷 버전에서 여러 보안 문제를 발견했습니다 .
수정 사항이 구현된 후 금요일 Offchain Labs 공동 창립자 Ed Felton이 게시한 블로그 게시물을 통해 문제가 자세히 설명되었습니다 . 잠재적인 사기 거래에 이의를 제기하기 위한 Optimism의 시스템에서 잠재적인 취약점이 발견되었으므로 악의적인 행위자가 이를 탈취했을 수 있다고 Felton은 설명했습니다.
Offchain Labs는 3월 말 메시지에서 옵티미즘(OP) Labs에 "현재 프로토콜이 메인넷에 배포되면 사용자 자금이 매우 높은 위험에 처하게 될 것이라고 믿습니다."라고 밝혔으며 "예제 익스플로잇 코드"는 정보 제공 목적으로 포함되었다고 덧붙였습니다. .
아비트럼(Arbitrum) 및 옵티미즘(Optimism) 소위 Ethereum 롤업으로 , 일괄 트랜잭션을 함께 묶은 다음 이를 처리된 형태로 Ethereum에 전달함으로써 사용자에게 더 낮은 거래 비용을 제공하기 위한 것입니다. 해당 등급의 확장 솔루션 내에서 두 레이어 2는 처리하는 모든 트랜잭션이 합법적이라고 가정하는 "낙관적" 롤업으로 분류됩니다.
악의적인 행위자가 아비트럼(Arbitrum) 및 옵티미즘(Optimism) 의 낙관적 특성을 남용하는 것을 방지하기 위해 두 네트워크 모두 사기 증명을 활용합니다 . 효과적으로 보안 모델은 네트워크 참가자에게 규칙 기반 프로세스를 통해 트랜잭션에 도전하고 유효성을 확인할 수 있는 창을 제공합니다.
Offchain Labs가 확인한 문제는 참가자가 Optimism의 사기 방지 시스템을 통해 거래에 이의를 제기하기 위해 "움직이는" 데 할당된 시간과 관련이 있습니다. Felton의 게시물에 따르면, 악의적인 행위자는 이 타이밍을 자신들에게 유리하게 남용함으로써 시스템을 속여 사기성 체인 기록을 받아들이거나 시스템이 올바른 체인 기록을 받아들이지 못하게 할 수 있었습니다.
“원래 테스트넷에 배포된 옵티미즘(OP) 프로토콜은 반역자가 자격이 없는 시간 크레딧을 얻을 수 있도록 허용했기 때문에 이러한 유형의 반역자 공격에 취약했습니다.”라고 그는 설명했습니다. "결과적으로 사기 방지 시스템은 보안 보장을 향상시키지 못했습니다."
Offchain Labs의 Optimism 개입은 Ethereum 레이어 2가 계속해서 " 블롭 " 옵티미즘(Optimism) 새롭게 사용함에 따라 이루어졌습니다 . 최신 Ethereum 업그레이드에 도입된 데이터 구조를 통해 레이어 2는 Ethereum에 데이터를 게시하기 위한 전용의 저렴한 공간을 통해 거래 비용을 더욱 절약할 수 있습니다.
채택 관점에서 옵티미즘(Optimism) 과 아비트럼(Arbitrum) Ethereum 레이어 2 중에서 가장 큰 두 가지입니다. 예를 들어 Dune 대시보드 에 따르면 아비트럼(Arbitrum) 과 옵티미즘(Optimism) 월요일에 각각 170만 건과 600,000건의 거래를 처리했습니다. 한편, 이더리움 메인넷에서는 110만 건의 거래가 발생했습니다.
보안 문제로 인해 사용자가 골치 아픈 문제를 겪을 수 있었지만 Optimism의 테스트넷에서 사용자를 차단한다는 것은 궁극적으로 아무도 영향을 받지 않는다는 것을 의미합니다. 서로를 배려하는 유사한 아키텍처를 갖춘 레이어 2의 경우, 옵티미즘(OP) Labs의 대변인은 디크립트(Decrypt) Offchain Labs의 최근 의견이 여전히 많은 가치가 있다고 말했습니다.
대변인은 성명을 통해 “팀들이 시간을 내어 우리의 테스트넷 코드를 검토할 때 항상 감사하게 생각한다”고 말했다. "이것은 개발 프로세스의 중요한 부분입니다."
편집자: Ryan Ozawa .
