在直接竞争对手Arbitrum发出警告几周后,Optimism就修复了其测试网上的安全漏洞。
在Arbitrum发出警告后,Optimism修补了测试网
Layer 2 Optimism (OP主网)在 2024 年 3 月 22 日收到有关反作弊系统计时器错误的信息后,最近修复了测试网上的两个漏洞。
值得注意的是,发现该漏洞并向Optimism报告的单位是 Offchain Labs——Layer-2 Arbitrum背后的组织,也是Optimism的直接竞争对手。
3 月 22 日,我们的 Offchain Labs 团队披露了Optimism欺诈证明系统中的两个严重漏洞。详情: https://t.co/cIY4z48mV4
— Ed Felten (@EdFelten) 2024 年 4 月 26 日
据 Offchain Labs 描述,这两个漏洞允许恶意方强制OP Stack的欺诈证明机制接受仿盘的区块链历史,或阻止系统接受准确的链历史。应用欺诈证明是帮助第 2 层拥有特定的身份验证证据框架以确保数据准确性的重要一步,而不必像现在那样依赖网络参与者的忠诚度。
-查看更多: Layer-2 有哪些阶段?
该问题源于防欺诈系统处理计时器的方式存在缺陷。
Offchain Labs 的帖子以国际象棋游戏为例,每个玩家都有一定的时间(称为“积分”)移动棋子,如果玩家在 7 天内不移动、转移,他们将被视为失败者。
然而,当很多玩家参与游戏时,时间管理就变得更加复杂。
如果我们Chia两个团队,每个团队都有自己的信用时间,那么我们必须保证团队中没有“叛徒”可以利用“信用时间”来伤害团队矿井。
因此,信用时间管理需要仔细设计,以避免坏人利用并破坏整个游戏。这是设计防欺诈协议的主要挑战
“计时器是最微妙的方面之一,通常很难掌握,” Offchain Labs 说。
Offchain Labs 还确认Optimism已成功对其测试网实施修复更新。
OP Labs 代表还感谢 Offchain Labs 对网络安全做出的贡献。
需要明确的是,我们的分析不是任何审计过程的一部分,我们既没有要求也没有收到任何赏金。
— Ed Felten (@EdFelten) 2024 年 4 月 26 日
Arbitrum和Optimism是最早的两个 Layer-2,并且在以太坊的第二层扩展领域仍然保持领先仓位,截至撰写本文时,TVL次为 162 亿镁和 63 亿镁。
2024年4月27日上午以太坊顶层二层统计。来源:L2Beat
Coin68编译
在Fomo Sapiens聊天群中与 Coin68 管理员一起讨论 DeFi 市场最热门的问题!!!
