Ne bëjmë kërkimin, ju merrni alfa!
Merr raporte ekskluzive dhe qasje në njohuritë kryesore mbi airdrops, NFT dhe më shumë! Regjistrohu tani në Alpha Reports dhe përmirëso lojën tënde!
Shkoni te Raportet Alpha
Konkurrenca në zinxhir është gjithmonë e vëzhguar, por ndonjëherë do të detyrohet të ndihmojë.
Offchain Labs, ekipi kryesor prapa Ethereum shtresa-2 rrjeti i shkallëzimit arbitrazhi, së fundmi zbuloi disa çështje sigurie në një version testnet të Optimizëm, një rrjet i veçantë i shkallëzimit të shtresës 2 Ethereum i krijuar nga OP Labs.
Pasi u zbatuan rregullimet, çështjet u detajuan të premten në një blog post botuar nga bashkëthemeluesi i Offchain Labs, Ed Felton. Meqenëse dobësia e mundshme u gjet në sistemin e Optimism për kontestimin e transaksioneve potencialisht mashtruese, ai mund të ishte kapur nga aktorë të këqij, shpjegoi Felton.
"Ne besojmë se nëse protokolli juaj aktual do të vendosej në rrjetin kryesor, ai do t'i vendoste fondet e përdoruesve në rrezik shumë të lartë," tha Offchain Labs i tha OP Labs në një mesazh në fund të marsit, duke shtuar se "shembull kodi i shfrytëzimit" ishte përfshirë për qëllime informative. .
Arbitrum dhe Optimism janë të ashtuquajturat Përmbledhje Ethereum, synon të ofrojë kosto më të ulëta transaksioni për përdoruesit duke bashkuar grupe transaksionesh së bashku dhe më pas duke i transmetuar ato në Ethereum në një formë të përpunuar. Brenda asaj klase të zgjidhjeve të shkallëzimit, të dy shtresat-2 kategorizohen si grumbullime "optimiste", të cilat supozojnë se të gjitha transaksionet që përpunojnë janë të ligjshme.
Për të parandaluar që aktorët e këqij të abuzojnë me natyrën optimiste të Arbitrum dhe Optimizmit, të dy rrjetet përdorin provat e mashtrimit. Në mënyrë efektive, modeli i sigurisë u jep pjesëmarrësve të rrjetit një dritare për të sfiduar transaksionet dhe për të kontrolluar vlefshmërinë e tyre përmes një procesi të bazuar në rregulla.
Çështjet e identifikuara nga Offchain Labs kishin të bënin me kohën e caktuar për pjesëmarrësit për të "bërë një lëvizje" për të kontestuar transaksionet përmes sistemit të parandalimit të mashtrimit të Optimism. Duke abuzuar atë kohë në avantazhin e tyre, një aktor i keq mund ta kishte mashtruar sistemin për të pranuar një histori zinxhir mashtruese, ose për ta parandaluar atë nga pranimi i historisë së saktë të zinxhirit, sipas postimit të Felton.
"Protokolli OP siç u vendos fillimisht në testnet ishte i ndjeshëm ndaj sulmeve tradhtare të këtij lloji sepse i lejonte një tradhtari të merrte kredinë e kohës që nuk e meritonte," shpjegoi ai. "Rezultati ishte se sistemi i provës së mashtrimit nuk përmirësoi garancitë e sigurisë."
Ndërhyrja e Offchain Labs me Optimism vjen pasi shtresat e Ethereum-2 vazhdojnë të përdorin "blloqe.” E prezantuar në përmirësimin më të fundit të Ethereum, struktura e të dhënave lejon shtresa-2 të kursejnë më tej në kostot e transaksionit me një hapësirë të dedikuar dhe të lirë për postimin e të dhënave në Ethereum.
Nga një këndvështrim adoptimi, Optimizmi dhe Arbitrum janë dy nga më të mëdhenjtë midis shtresave Ethereum-2. Sipas një Dune baltëpritësePër shembull, Arbitrum dhe Optimism trajtuan përkatësisht 1.7 milionë dhe 600,000 transaksione të hënën. Ndërkohë, rrjeti kryesor i Ethereum pa 1.1 milionë transaksione.
Megjithëse çështjet e sigurisë mund të kishin shkaktuar dhimbje koke për përdoruesit në linjë, heqja e tyre në rrjetin testues të Optimism do të thotë se në fund të fundit askush nuk u ndikua. Kur bëhet fjalë për shtresat-2 me arkitektura të krahasueshme që kërkojnë njëri-tjetrin, tha një zëdhënës i OP Labs decrypt se kontributi i fundit i Offchain Labs ishte ende shumë i vlerësuar.
"Ne jemi gjithmonë mirënjohës kur ekipet marrin kohë për të rishikuar kodin tonë të rrjetit testues," tha zëdhënësi në një deklaratë. "Është një pjesë kritike e procesit të zhvillimit."
Redaktuar nga Ryan Ozawa.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/228318/arbitrum-offchain-labs-optimism-vulnerability