链上竞争总是观望,但有时也会被迫出手相助。
Offchain Labs 是以太坊第 2 层扩展网路Arbitrum背后的核心团队,最近在OP Labs 创建的独立以太坊第 2 层扩展网路Optimism的测试网版本中发现了几个安全问题。
实施修复后, Offchain Labs 联合创始人 Ed Felton周五在部落格文章中详细介绍了这些问题。费尔顿解释说,由于 Optimism 的系统中发现了潜在的漏洞,用于对抗潜在的诈欺交易,因此它可能已被不良行为者利用。
Offchain Labs 表示,它在 3 月底的消息中告诉OP Labs:“我们相信,如果您当前的协议部署在主网,这将使用户资金面临非常高的风险”,并补充说,“示例漏洞代码”已包含在内,仅供参考。
Arbitrum和Optimism是所谓的以太坊汇总,旨在透过将大量交易捆绑在一起,然后以经过处理的形式将它们转发到以太坊,从而为用户提供更低的交易成本。在此类扩展解决方案中,两个 Layer-2 都被归类为「乐观」汇总,假设它们处理的所有交易都是合法的。
为了防止不良行为者滥用Arbitrum和Optimism的乐观本质,两个网路都利用了诈欺证明。实际上,安全模型为网路参与者提供了一个质疑交易并透过基于规则的流程检查其有效性的视窗。
Offchain Labs 发现的问题与分配给参与者「采取行动」透过 Optimism 的诈欺预防系统对交易提出异议的时间有关。根据费尔顿的帖子,透过滥用这个时机来获得优势,不良行为者可能会欺骗系统接受欺诈性的链历史记录,或者阻止它接受正确的链历史记录。
「最初部署在测试网上的OP协议很容易受到此类叛徒攻击,因为它允许叛徒获得不应得的时间信用,」他解释道。 “结果是防诈骗系统没有改善安全保障。”
Offchain Labs 对Optimism的干预是在以太坊第 2 层继续新使用「 blob 」之际进行的。该资料结构在最新的以太坊升级中引入,允许第 2 层透过专用、廉价的空间将资料发布到以太坊,进一步节省交易成本。
从采用的角度来看, Optimism和Arbitrum是以太坊第 2 层中最大的两个。例如,根据 Dune仪表板的数据, Arbitrum和Optimism周一分别处理了 170 万笔和 60 万笔交易。同时,以太坊主网的交易量达到 110 万笔。
尽管安全问题可能会给用户带来麻烦,但将他们消灭在 Optimism 的测试网路上意味著最终没有人受到影响。当谈到具有可比较架构的第 2 层时, OP Labs 的发言人告诉Decrypt ,Offchain Labs 最近的投入仍然很有价值。
「当团队花时间审查我们的测试网程式码时,我们总是很感激,」发言人在一份声明中表示。 “这是开发过程的关键部分。”
瑞安·小泽编辑。
