Vi gjør forskningen, du får alfa!
Få eksklusive rapporter og tilgang til nøkkelinnsikt om airdrops, NFT-er og mer! Abonner nå på Alpha Reports og oppgrader spillet ditt!
Gå til Alpha Reports
Konkurransen på kjeden følger alltid med, men noen ganger vil den bli tvunget til å hjelpe.
Offchain Labs, kjerneteamet bak Ethereum lag-2 skaleringsnettverk Voldgift, nylig avdekket flere sikkerhetsproblemer i en testnettversjon av optimisme, et separat Ethereum layer-2 skaleringsnettverk laget av OP Labs.
Etter at rettelser ble implementert, ble problemene detaljert fredag i en blogginnlegg utgitt av Offchain Labs medgründer Ed Felton. Ettersom den potensielle sårbarheten ble funnet i Optimisms system for å bestride potensielt uredelige transaksjoner, kunne den ha blitt beslaglagt av dårlige skuespillere, forklarte Felton.
"Vi tror at hvis din nåværende protokoll ble distribuert på mainnet, ville det sette brukermidler i svært høy risiko," sa Offchain Labs at det fortalte OP Labs i en melding sent i mars, og la til at "eksempel på utnyttelseskode" hadde blitt inkludert for informasjonsformål .
Arbitrum og Optimisme er såkalte Ethereum-samlinger, ment å tilby lavere transaksjonskostnader for brukere ved å samle grupper av transaksjoner og deretter videresende dem til Ethereum i en behandlet form. Innenfor den klassen av skaleringsløsninger er begge lag-2-ene kategorisert som "optimistiske" sammendrag, som forutsetter at alle transaksjoner de behandler er legitime.
For å hindre dårlige skuespillere fra å misbruke den optimistiske karakteren til Arbitrum og Optimism, bruker begge nettverkene svindel bevis. Sikkerhetsmodellen gir effektivt nettverksdeltakere et vindu til å utfordre transaksjoner og sjekke deres gyldighet gjennom en regelbasert prosess.
Problemene identifisert av Offchain Labs gjaldt tiden som ble tildelt for deltakerne til å "gjøre et grep" for å bestride transaksjoner gjennom Optimisms svindelforebyggingssystem. Ved å misbruke den timingen til deres fordel, kunne en dårlig skuespiller ha lurt systemet til å akseptere en uredelig kjedehistorikk, eller forhindre det i å akseptere riktig kjedehistorikk, ifølge Feltons innlegg.
"OP-protokollen som opprinnelig ble distribuert på testnettet, var mottakelig for forræderangrep av denne typen fordi den tillot en forræder å få tid kreditt den ikke fortjente," forklarte han. "Resultatet var at det svindelsikre systemet ikke forbedret sikkerhetsgarantiene."
Offchain Labs intervensjon med Optimism kommer når Ethereum layer-2s fortsetter å gjøre ny bruk av "blobs." Datastrukturen ble introdusert i den siste Ethereum-oppgraderingen, og lar lag-2-ere spare ytterligere på transaksjonskostnader med en dedikert, billig plass for å legge ut data til Ethereum.
Fra et adopsjonsperspektiv er Optimisme og Arbitrum to av de største blant Ethereum-lag-2. Ifølge en Dune dashbord, for eksempel håndterte Arbitrum og Optimism henholdsvis 1.7 millioner og 600,000 1.1 transaksjoner mandag. I mellomtiden så Ethereums hovednett XNUMX millioner transaksjoner.
Selv om sikkerhetsproblemene kunne ha forårsaket hodepine for brukere på linjen, betyr det å ha dem på Optimisms testnett at ingen ble berørt. Når det kommer til lag-2-er med sammenlignbare arkitekturer som ser etter hverandre, fortalte en talsperson for OP Labs dekryptere at Offchain Labs' siste innspill fortsatt var høyt verdsatt.
"Vi er alltid takknemlige når team tar seg tid til å gjennomgå testnettkoden vår," sa talspersonen i en uttalelse. "Det er en kritisk del av utviklingsprosessen."
Redigert av Ryan Ozawa.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Source: https://decrypt.co/228318/arbitrum-offchain-labs-optimism-vulnerability