イーサリアム同盟国: Arbitrum チームが楽観主義による「高リスク」の脆弱性回避を支援

チェーン上の競争は常に監視されていますが、時には助けざるを得なくなることもあります。

Offchain Labs は、 Ethereum レイヤー2 ネットワークのスケーリング アービトラム、最近、のテストネット バージョンでいくつかのセキュリティ問題が発見されました。 楽観、OP Labsによって作成された別のイーサリアムレイヤー2スケーリングネットワーク。

修正が実装された後、金曜日に問題が詳しく説明されました。 ブログ投稿 Offchain Labs の共同創設者 Ed Felton によって出版されました。潜在的な脆弱性は潜在的に不正な取引に異議を唱えるためのオプティミズムのシステムで発見されたため、悪意のある者によって乗っ取られた可能性があるとフェルトン氏は説明した。

Offchain Labsは3月下旬のメッセージでOP Labsに対し、「現在のプロトコルがメインネットに展開されれば、ユーザーの資金は非常に高いリスクにさらされると考えている」と述べ、「エクスプロイトコードの例」は情報提供目的で含まれていると付け加えた。

裁定主義と楽観主義はいわゆる イーサリアムロールアップ、トランザクションのバッチをまとめてバンドルし、それらを処理された形式でイーサリアムに中継することで、ユーザーのトランザクションコストを下げることを目的としています。このクラスのスケーリング ソリューション内では、両方のレイヤー 2 が「楽観的」ロールアップとして分類され、処理するすべてのトランザクションが正当であると想定されます。

悪意のある者が Arbitrum と Optimism の楽観的な性質を悪用するのを防ぐために、両方のネットワークは 詐欺の証拠。事実上、セキュリティ モデルは、ネットワーク参加者にトランザクションに異議を申し立て、ルールベースのプロセスを通じてトランザクションの有効性をチェックするための機会を与えます。 

Offchain Labs によって特定された問題は、Optimism の不正防止システムを介して取引に異議を唱えるために参加者が「行動を起こす」ために割り当てられた時間に関連していました。 Felton 氏の投稿によると、悪意のある攻撃者はそのタイミングを悪用することで、システムをだまして不正なチェーン履歴を受け入れさせたり、正しいチェーン履歴を受け付けないようにしたりすることができた可能性があるという。

「もともとテストネットに導入されていたOPプロトコルは、裏切り者に不当な時間クレジットを取得させてしまうため、この種の裏切り者攻撃の影響を受けやすかった」と同氏は説明した。 「その結果、不正防止システムはセキュリティの保証を向上させることはできませんでした。」

Offchain Labs の Optimism への介入は、イーサリアムのレイヤー 2 が「ブロブ」最新のイーサリアム アップグレードで導入されたこのデータ構造により、レイヤー 2 はイーサリアムにデータを投稿するための専用の安価なスペースを使用してトランザクション コストをさらに節約できます。

導入の観点から見ると、Optimism と Arbitrum はイーサリアムのレイヤー 2 の中で最大の XNUMX つです。砂丘によると ダッシュボードたとえば、Arbitrum と Optimism は月曜日にそれぞれ 1.7 万件と 600,000 件のトランザクションを処理しました。一方、イーサリアムのメインネットでは1.1万件のトランザクションが発生した。

セキュリティ問題は将来的にユーザーにとって頭痛の種になる可能性があるが、オプティミズムのテストネットにユーザーを挟み込んだということは、最終的には誰も影響を受けなかったということを意味する。 OP Labs の広報担当者は、同等のアーキテクチャを備えたレイヤー 2 が互いに気を配っていると語った。 解読する Offchain Labs の最近の意見は依然として高く評価されているということです。

「チームが時間をかけてテストネットのコードをレビューしてくれることに、私たちは常に感謝しています」と広報担当者は声明で述べた。 「これは開発プロセスの重要な部分です。」

編集はライアン・オザワ。