Nós fazemos a pesquisa, você obtém o alfa!
Obtenha relatórios exclusivos e acesso aos principais insights sobre airdrops, NFTs e muito mais! Assine agora o Alpha Reports e melhore seu jogo!
Vá para Relatórios Alfa
A competição na rede está sempre observando, mas às vezes será obrigada a ajudar.
Offchain Labs, a equipe principal por trás do Ethereum camada-2 escalando rede arbitragem, descobriu recentemente vários problemas de segurança em uma versão testnet do Otimismo, uma rede de escalonamento de camada 2 Ethereum separada criada pelo OP Labs.
Depois que as correções foram implementadas, os problemas foram detalhados na sexta-feira em um no blog publicado pelo cofundador do Offchain Labs, Ed Felton. Como a vulnerabilidade potencial foi encontrada no sistema do Optimism para contestar transações potencialmente fraudulentas, ela poderia ter sido aproveitada por malfeitores, explicou Felton.
“Acreditamos que se o seu protocolo atual fosse implantado na rede principal, isso colocaria os fundos dos usuários em um risco muito alto”, disse o Offchain Labs ao OP Labs em uma mensagem no final de março, acrescentando que “exemplo de código de exploração” foi incluído para fins informativos .
Arbitrum e Otimismo são os chamados Rollups de Ethereum, destinado a oferecer custos de transação mais baixos para os usuários, agrupando lotes de transações e, em seguida, retransmitindo-os para Ethereum em uma forma processada. Dentro dessa classe de soluções de escalonamento, ambas as camadas 2 são categorizadas como rollups “otimistas”, que assumem que todas as transações que processam são legítimas.
Para evitar que maus atores abusem da natureza otimista do Arbitrum e do Otimismo, ambas as redes utilizam provas de fraude. Efetivamente, o modelo de segurança dá aos participantes da rede uma janela para contestar as transações e verificar a sua validade através de um processo baseado em regras.
Os problemas identificados pelo Offchain Labs diziam respeito ao tempo alocado para os participantes “fazerem um movimento” para contestar transações através do sistema de prevenção de fraudes do Optimism. Ao abusar desse momento em seu benefício, um malfeitor poderia ter enganado o sistema para que aceitasse um histórico de cadeia fraudulento ou para impedi-lo de aceitar o histórico de cadeia correto, de acordo com a postagem de Felton.
“O protocolo OP originalmente implantado na testnet era suscetível a ataques de traidores desse tipo porque permitia que um traidor recebesse crédito por um tempo que não merecia”, explicou ele. “O resultado foi que o sistema à prova de fraude não melhorou as garantias de segurança.”
A intervenção do Offchain Labs com o Optimism ocorre no momento em que as camadas 2 do Ethereum continuam a fazer novo uso de “blobs.” Introduzida na última atualização do Ethereum, a estrutura de dados permite que as camadas 2 economizem ainda mais nos custos de transação com um espaço dedicado e barato para postar dados no Ethereum.
Do ponto de vista da adoção, Optimism e Arbitrum são dois dos maiores entre as camadas 2 do Ethereum. De acordo com uma Duna painel de instrumentos, por exemplo, Arbitrum e Optimism lidaram com 1.7 milhão e 600,000 transações na segunda-feira, respectivamente. Enquanto isso, a rede principal do Ethereum registrou 1.1 milhão de transações.
Embora os problemas de segurança possam ter causado dores de cabeça aos usuários no futuro, eliminá-los da rede de teste do Optimism significa que, em última análise, ninguém foi afetado. Quando se trata de camadas 2 com arquiteturas comparáveis cuidando umas das outras, disse um porta-voz do OP Labs Descifrar que a contribuição recente do Offchain Labs ainda era muito valorizada.
“Sempre ficamos gratos quando as equipes dedicam um tempo para revisar nosso código testnet”, disse o porta-voz em comunicado. “É uma parte crítica do processo de desenvolvimento.”
Editado por Ryan Ozawa.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/228318/arbitrum-offchain-labs-optimism-vulnerability