Offchain Labs は、Optimism が提案した紛争システムにバグを発見しました。
開発者は、資産で 2 番目に大きいイーサリアム レイヤ XNUMX である Optimism のテストネットで XNUMX つの脆弱性を発見しました。
Ethereum Layer 2 Arbitrumを構築している会社であるOffchain Labsのメンバーは本日、テストネット実装中にOptimismの不正証明にバグを発見したと発表した。
「オプティミズムが提案する紛争システムの安全性と存続性を損なう重大な攻撃をいくつか発見しました。」 書いた Raul Jordan 氏、Offchain Labs の分散システム エンジニア「この攻撃により、邪悪な当事者が不正な請求を連鎖的に受け入れたり、誠実な当事者を敗北させたりすることが容易になります。」
楽観主義チーム と Offchain Labs が調査結果を公表した後、X では、ブロックチェーン セキュリティ企業である Sherlock との監査中に、安全メカニズムを回避できる重大な脆弱性が報告されなかったことを「喜んで報告します」と発表しました。
ただし、Sherlock 監査コンテストの開始前に 2 つの脆弱性を報告した Offchain Labs チームに特別な感謝の意を表しました。
オプティミズムはザ・ディファイアントからのコメント要請にすぐには返答しなかった。
攻撃ベクトルの 1 つでは、攻撃者は最後の 1 秒まで待って、行動を起こし、論争に勝つことができる、とジョーダンは今日 X で説明しました。最後の攻撃はリソースの枯渇であり、これはすでに公に知られていましたが、誠実な当事者が防御を成功させるのは非常に困難です。
今日のニュースを受けて、オプティミズムのネイティブOPトークンは4.8%下落した。 OPは悲惨な月を過ごし、価格の40%近くを下落させ、現在2.32ドルで取引を切り替えましたが、同じ期間にイーサリアムは10%を失いました。
DefiLlama によると、このネットワークの時価総額は 2.4 億ドル、総価値ロック (TVL) は 879 億 XNUMX 万ドルとなっています。
それでも、楽観主義はここ数カ月間、活発な活動を続けている。 18月22日、チームは楽観主義ベースの技術スタックであるスーパーチェーンの取り組みに2万ドルの助成金を提供した。 Worldcoin がオプティミズムを活用したレイヤー 40 ブロックチェーンを開始した翌日。同ネットワークは22月13日にアーティストやクリエイターにXNUMX万ドルをエアドロップし、XNUMX月XNUMX日には進歩的な分散化に向けた動きの一環として安全保障理事会を発足させた。
Offchain Labs チームによるブログ投稿では、OP Labs チームに 2 つの「重大な脆弱性」を開示したが、OP Labs チームは、適切に対処されるまで情報を公開しないように求めたと説明しています。
Offchain Labs の共同創設者である Ed Felten 氏によると、この脆弱性により、悪意のある当事者が OP Stack 不正防止メカニズムに不正なチェーン履歴を強制的に受け入れさせたり、OP Stack 不正防止メカニズムが正しいチェーン履歴を受け入れることを妨げたりすることが可能になります。
この問題は、OP 不正防止設計のタイマーの処理方法に欠陥があることが原因でした。
このブログ記事を書いたフェルテン氏は、不正防止プロトコルとそのタイミングの側面を設計するのは非常に難しいと付け加えた。後者は、設計プロセスの最も微妙な側面の 1 つであると考えられます。
「私たちはこの開示に関してOP Labsチームと緊密に調整しました。」 掲示 「私たちは全員イーサリアムチームに所属しており、イーサリアムをすべての人にとってより安全なものにするためのリソースを喜んで貸し出します。」
出典: https://thedefiant.io/news/blockchains/two-vulnerabilities-caught-in-optimism-testnet