ორი დაუცველობა დაფიქსირდა ოპტიმიზმის ტესტის ქსელში

დეველოპერებმა დააფიქსირეს ორი დაუცველობა ოპტიმიზმის ტესტის ქსელში, მეორე უდიდესი Ethereum Layer 2 აქტივების მიხედვით.

Offchain Labs-ის წევრებმა, კომპანიამ, რომელიც აშენებს Ethereum Layer 2 Arbitrum-ს, დღეს განაცხადეს, რომ მათ აღმოაჩინეს შეცდომები ოპტიმიზმის თაღლითობის მტკიცებულებებში ტესტის ქსელის განხორციელების დროს.

„ჩვენ აღმოვაჩინეთ რამდენიმე კრიტიკული თავდასხმა, რომლებიც საფრთხეს უქმნის ოპტიმიზმის შემოთავაზებული დავის სისტემის უსაფრთხოებასა და სიცოცხლისუნარიანობას. წერდა რაულ ჯორდანი, Offchain Labs-ის განაწილებული სისტემების ინჟინერი. ”შეტევები აადვილებს ბოროტ მხარეს, მიიღოს თაღლითური პრეტენზია ჯაჭვზე, ან დაამარცხოს პატიოსანი მხარე.”

ოპტიმიზმის გუნდი განაცხადა X-ზე მას შემდეგ, რაც Offchain Labs-მა გამოაქვეყნა თავისი დასკვნები, რომ ისინი „მოხარულები არიან შეატყობინონ“, რომ არცერთი კრიტიკული დაუცველობა, რომელიც შეძლებდა უსაფრთხოების მექანიზმების გვერდის ავლას, არ იყო მოხსენებული ბლოკჩეინის უსაფრთხოების ფირმა Sherlock-თან აუდიტის დროს.

თუმცა მათ განსაკუთრებული მადლობა გადაუხადეს Offchain Labs-ის გუნდს შერლოკის აუდიტის კონკურსის დაწყებამდე ორი დაუცველობის შესახებ მოხსენებისთვის.

ოპტიმიზმმა მაშინვე არ უპასუხა The Defiant-ის კომენტარის მოთხოვნას.

თავდასხმის ერთ-ერთ ვექტორში, თავდამსხმელს შეუძლია ბოლო წამამდე დაელოდოს, გადადგას ნაბიჯი და მოიგოს დავა, განმარტა ჯორდანმა X-ზე დღეს. ბოლო თავდასხმა არის რესურსების ამოწურვა, რაც ართულებს პატიოსან მხარეებს წარმატებით დაცვას, თუმცა ეს უკვე საჯაროდ იყო ცნობილი.

ოპტიმიზმის მშობლიური OP ტოკენი დღეს ამბებზე 4.8%-ით დაეცა. OP-ს სავალალო თვე ჰქონდა, დაკარგა ფასის თითქმის 40%, ამჟამად შეიცვალა ხელები $2.32-ად, ხოლო Ethereum-მა დაკარგა 10% იმავე პერიოდში.

ქსელი აჩვენებს 2.4 მილიარდი დოლარის საბაზრო კაპიტალიზაციას და 879 მილიონ აშშ დოლარს ჩაკეტილი მთლიანი ღირებულების (TVL) მიხედვით DefiLlama.

მიუხედავად ამისა, ოპტიმიზმი ბოლო თვეების განმავლობაში აქტიურობით იყო სავსე. 18 აპრილს გუნდმა შესთავაზა $22 მილიონი გრანტები Superchain-ის ძალისხმევას, ოპტიმიზმზე დაფუძნებულ ტექნიკურ დასტას; მას შემდეგ, რაც Worldcoin-მა გამოუშვა ოპტიმიზმით აღჭურვილი Layer-2 ბლოკჩეინი; 40 თებერვალს ქსელმა მხატვრებს და შემქმნელებს $22 მილიონი გადაურიცხა, ხოლო 13 თებერვალს უშიშროების საბჭო ამოქმედდა, როგორც პროგრესული დეცენტრალიზაციისკენ სვლის ნაწილი.

Offchain Labs-ის გუნდის ბლოგ-პოსტში განმარტა, რომ მათ გამოავლინეს ორი „სერიოზული დაუცველობა“ OP Labs-ის გუნდს, რომელმაც მოითხოვა ინფორმაციის მიღმა დარჩენილიყო საზოგადოების თვალში, სანამ სათანადო ყურადღებას არ მიიღებდა.

Offchain Labs-ის თანადამფუძნებლის, ედ ფელტენის თქმით, დაუცველობამ მავნე მხარეს აეძლო OP Stack თაღლითობის მტკიცებულების მექანიზმი, მიეღო თაღლითური ჯაჭვის ისტორია, ან OP Stack თაღლითობის მტკიცებულების მექანიზმს არ მიეღო სწორი ჯაჭვის ისტორია.

პრობლემები წარმოიშვა ხარვეზებიდან, თუ როგორ ამუშავებს OP თაღლითობის საწინააღმდეგო დიზაინი ტაიმერებს.

ფელტენმა, რომელმაც დაწერა ბლოგპოსტი, დასძინა, რომ თაღლითობის მტკიცებულების პროტოკოლები და მათი დროის ასპექტები ძალიან რთულია შემუშავებული; ეს უკანასკნელი განიხილავდა დიზაინის პროცესის ერთ-ერთ ყველაზე დახვეწილ ასპექტს.

”ჩვენ მჭიდროდ ვაკოორდინეთ OP Labs-ის გუნდთან ამ გამჟღავნების შესახებ,” გამოქვეყნდა Offchain Labs X-ის ანგარიშზე 26 აპრილს. „ჩვენ ყველანი ვართ Ethereum-ის გუნდში და სიამოვნებით ვიძლევით რესურსებს, რათა Ethereum უფრო უსაფრთხო გახდეს ყველასთვის“.