Mi radimo istraživanje, vi dobijate alfu!
Dobijte ekskluzivne izvještaje i pristup ključnim uvidima o airdropovima, NFT-ovima i još mnogo toga! Pretplatite se sada na Alpha Reports i poboljšajte svoju igru!
Idite na Alpha Reports
Konkurencija u lancu uvijek gleda, ali ponekad će biti prinuđena da pomogne.
Offchain Labs, glavni tim koji stoji iza Ethereum sloj-2 skalirajuća mreža arbitraža, nedavno je otkrio nekoliko sigurnosnih problema u verziji testneta optimizam, zasebna mreža za skaliranje sloja Ethereum-2 koju je kreirao OP Labs.
Nakon što su popravci implementirani, problemi su detaljno opisani u petak u blog post objavio suosnivač Offchain Labsa Ed Felton. Kako je potencijalna ranjivost pronađena u sistemu Optimizma za osporavanje potencijalno lažnih transakcija, mogli su je zgrabiti loši akteri, objasnio je Felton.
“Vjerujemo da bi vaš trenutni protokol bio raspoređen na glavnoj mreži, to bi dovela korisnička sredstva u veoma visok rizik”, rekli su iz Offchain Labsa da su rekli OP Labsu u poruci krajem marta, dodajući da je “primjer koda za eksploataciju” uključen u informativne svrhe. .
Arbitrum i optimizam su tzv Ethereum rollupovi, s namjerom da ponudi niže troškove transakcija za korisnike spajanjem serija transakcija zajedno, a zatim ih prenosi na Ethereum u obrađenom obliku. Unutar te klase rješenja za skaliranje, oba sloja 2 su kategorizirana kao "optimistični" skupovi, koji pretpostavljaju da su sve transakcije koje obrađuju legitimne.
Kako bi spriječili loše aktere da zloupotrebe optimističku prirodu Arbitrum i Optimism, obje mreže koriste dokazi za prevaru. U stvari, sigurnosni model daje učesnicima mreže prozor da izazovu transakcije i provjere njihovu valjanost kroz proces zasnovan na pravilima.
Problemi koje je identificirao Offchain Labs odnosili su se na vrijeme dodijeljeno učesnicima da „pokrenu potez“ kako bi osporili transakcije kroz Optimismov sistem za prevenciju prevara. Zloupotrebom tog vremena u svoju korist, loš akter je mogao prevariti sistem da prihvati lažnu istoriju lanca, ili da ga spreči da prihvati ispravnu istoriju lanca, prema Feltonovom postu.
“OP protokol kako je prvobitno raspoređen na testnetu bio je podložan napadima izdajnika ovog tipa jer je omogućio izdajniku da dobije vrijeme koje nije zaslužio,” objasnio je. “Rezultat je bio da sistem za zaštitu od prijevare nije poboljšao sigurnosne garancije.”
Intervencija Offchain Labs-a s optimizmom dolazi dok Ethereum layer-2 nastavljaju koristiti novu upotrebu “mrlje.” Uvedena u najnovijoj nadogradnji Ethereuma, struktura podataka omogućava sloju 2 da dodatno uštede na troškovima transakcije s namjenskim, jeftinim prostorom za postavljanje podataka na Ethereum.
Iz perspektive usvajanja, Optimism i Arbitrum su dva najveća među slojevima Ethereum-a 2. Prema Dune komandna tabla, na primjer, Arbitrum i Optimism su u ponedjeljak obradili 1.7 miliona odnosno 600,000 transakcija. U međuvremenu, Ethereumova mainnet je ostvarila 1.1 milion transakcija.
Iako su sigurnosni problemi mogli uzrokovati glavobolje korisnicima u nastavku, njihovo ukidanje na Optimismovom testnetu znači da na kraju niko nije bio pogođen. Kada je riječ o sloju 2 sa uporedivim arhitekturama koje paze jedna na drugu, rekao je glasnogovornik OP Labs Dešifriraj da je nedavni doprinos Offchain Labsa još uvijek bio cijenjen.
"Uvijek smo zahvalni kada timovi odvoje vrijeme da pregledaju naš testnet kod", rekao je portparol u izjavi. “To je kritičan dio procesa razvoja.”
Uredio Ryan Ozawa.
Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.
Izvor: https://decrypt.co/228318/arbitrum-offchain-labs-optimism-vulnerability