在直接競爭對手Arbitrum發出警告幾周後,Optimism就修復了其測試網上的安全漏洞。
在Arbitrum發出警告後,Optimism修補了測試網
Layer 2 Optimism (OP主網)在 2024 年 3 月 22 日收到有關反作弊系統計時器錯誤的信息後,最近修復了測試網上的兩個漏洞。
值得注意的是,發現該漏洞並向Optimism報告的單位是 Offchain Labs——Layer-2 Arbitrum背後的組織,也是Optimism的直接競爭對手。
3 月 22 日,我們的 Offchain Labs 團隊披露了Optimism欺詐證明系統中的兩個嚴重漏洞。詳情: https://t.co/cIY4z48mV4
— Ed Felten (@EdFelten) 2024 年 4 月 26 日
據 Offchain Labs 描述,這兩個漏洞允許惡意方強制OP Stack的欺詐證明機制接受仿盤的區塊鏈歷史,或阻止系統接受準確的鏈歷史。應用欺詐證明是幫助第 2 層擁有特定的身份驗證證據框架以確保數據準確性的重要一步,而不必像現在那樣依賴網絡參與者的忠誠度。
-查看更多: Layer-2 有哪些階段?
該問題源於防欺詐系統處理計時器的方式存在缺陷。
Offchain Labs 的帖子以國際象棋遊戲為例,每個玩家都有一定的時間(稱為“積分”)移動棋子,如果玩家在 7 天內不移動、轉移,他們將被視為失敗者。
然而,當很多玩家參與遊戲時,時間管理就變得更加複雜。
如果我們Chia兩個團隊,每個團隊都有自己的信用時間,那麼我們必須保證團隊中沒有“叛徒”可以利用“信用時間”來傷害團隊礦井。
因此,信用時間管理需要仔細設計,以避免壞人利用並破壞整個遊戲。這是設計防欺詐協議的主要挑戰
“計時器是最微妙的方面之一,通常很難掌握,” Offchain Labs 說。
Offchain Labs 還確認Optimism已成功對其測試網實施修復更新。
OP Labs 代表還感謝 Offchain Labs 對網絡安全做出的貢獻。
需要明確的是,我們的分析不是任何審計過程的一部分,我們既沒有要求也沒有收到任何賞金。
— Ed Felten (@EdFelten) 2024 年 4 月 26 日
Arbitrum和Optimism是最早的兩個 Layer-2,並且在以太坊的第二層擴展領域仍然保持領先倉位,截至撰寫本文時,TVL次為 162 億鎂和 63 億鎂。
2024年4月27日上午以太坊頂層二層統計。來源:L2Beat
Coin68編譯
在Fomo Sapiens聊天群中與 Coin68 管理員一起討論 DeFi 市場最熱門的問題!!!
