鏈上競爭總是觀望,但有時也會被迫出手相助。
Offchain Labs 是以太坊第 2 層擴展網路Arbitrum背後的核心團隊,最近在OP Labs 創建的獨立以太坊第 2 層擴展網路Optimism的測試網版本中發現了幾個安全問題。
實施修復後, Offchain Labs 聯合創始人 Ed Felton週五在部落格文章中詳細介紹了這些問題。費爾頓解釋說,由於 Optimism 的系統中發現了潛在的漏洞,用於對抗潛在的詐欺交易,因此它可能已被不良行為者利用。
Offchain Labs 表示,它在 3 月底的消息中告訴OP Labs:“我們相信,如果您當前的協議部署在主網,這將使用戶資金面臨非常高的風險”,並補充說,“示例漏洞代碼”已包含在內,僅供參考。
Arbitrum和Optimism是所謂的以太坊匯總,旨在透過將大量交易捆綁在一起,然後以經過處理的形式將它們轉發到以太坊,從而為用戶提供更低的交易成本。在此類擴展解決方案中,兩個 Layer-2 都被歸類為「樂觀」匯總,假設它們處理的所有交易都是合法的。
為了防止不良行為者濫用Arbitrum和Optimism的樂觀本質,兩個網路都利用了詐欺證明。實際上,安全模型為網路參與者提供了一個質疑交易並透過基於規則的流程檢查其有效性的視窗。
Offchain Labs 發現的問題與分配給參與者「採取行動」透過 Optimism 的詐欺預防系統對交易提出異議的時間有關。根據費爾頓的帖子,透過濫用這個時機來獲得優勢,不良行為者可能會欺騙系統接受欺詐性的鏈歷史記錄,或者阻止它接受正確的鏈歷史記錄。
「最初部署在測試網上的OP協議很容易受到此類叛徒攻擊,因為它允許叛徒獲得不應得的時間信用,」他解釋道。 “結果是防詐騙系統沒有改善安全保障。”
Offchain Labs 對Optimism的干預是在以太坊第 2 層繼續新使用「 blob 」之際進行的。該資料結構在最新的以太坊升級中引入,允許第 2 層透過專用、廉價的空間將資料發佈到以太坊,進一步節省交易成本。
從採用的角度來看, Optimism和Arbitrum是以太坊第 2 層中最大的兩個。例如,根據 Dune儀表板的數據, Arbitrum和Optimism週一分別處理了 170 萬筆和 60 萬筆交易。同時,以太坊主網的交易量達到 110 萬筆。
儘管安全問題可能會給用戶帶來麻煩,但將他們消滅在 Optimism 的測試網路上意味著最終沒有人受到影響。當談到具有可比較架構的第 2 層時, OP Labs 的發言人告訴Decrypt ,Offchain Labs 最近的投入仍然很有價值。
「當團隊花時間審查我們的測試網程式碼時,我們總是很感激,」發言人在一份聲明中表示。 “這是開發過程的關鍵部分。”
瑞安·小澤編輯。
