Мы праводзім даследаванне, вы атрымаеце альфа-версію!
Атрымлівайце эксклюзіўныя справаздачы і доступ да ключавых звестак аб airdrops, NFT і іншым! Падпішыцеся зараз на Alpha Reports і лепш!
Перайдзіце ў Alpha Reports
Канкурэнцыя ў сетцы заўсёды сочыць, але часам яна будзе вымушана дапамагчы.
Offchain Labs, асноўная каманда, якая стаіць за Эфириума пласт-2 маштабаванне сеткі Арбітрам, нядаўна выявіў некалькі праблем бяспекі ў версіі тэставай сеткі Аптымізм, асобная сетка маштабавання ўзроўню 2 Ethereum, створаная OP Labs.
Пасля ўнясення выпраўленняў праблемы былі падрабязна апісаны ў пятніцу ў a блог апублікаваны сузаснавальнікам Offchain Labs Эдам Фелтанам. Паколькі патэнцыйная ўразлівасць была выяўлена ў сістэме Optimism для аспрэчвання патэнцыйна махлярскіх транзакцый, яе маглі захапіць злыя асобы, растлумачыў Фелтан.
«Мы лічым, што калі б ваш бягучы пратакол быў разгорнуты ў асноўнай сетцы, гэта паставіла б сродкі карыстальнікаў пад вельмі высокую небяспеку», — заявіла Offchain Labs у паведамленні OP Labs у канцы сакавіка, дадаўшы, што «прыклад кода эксплойта» быў уключаны ў інфармацыйных мэтах. .
Arbitrum і Optimism - гэта т.зв Зборы Ethereum, закліканы прапанаваць больш нізкія транзакцыйныя выдаткі для карыстальнікаў шляхам аб'яднання пакетаў транзакцый і іх перадачы ў Ethereum у апрацаванай форме. У гэтым класе рашэнняў для маштабавання абодва ўзроўні 2 класіфікуюцца як «аптымістычныя» зводныя пакеты, якія мяркуюць, што ўсе транзакцыі, якія яны апрацоўваюць, з'яўляюцца законнымі.
Каб злыя ўдзельнікі не злоўжывалі аптымістычнай прыродай Arbitrum і Optimism, абедзве сеткі выкарыстоўваюць доказы махлярства. Па сутнасці, мадэль бяспекі дае ўдзельнікам сеткі магчымасць аспрэчваць транзакцыі і правяраць іх сапраўднасць праз працэс, заснаваны на правілах.
Праблемы, выяўленыя Offchain Labs, тычыліся часу, адведзенага ўдзельнікам на тое, каб «зрабіць ход», каб аспрэчыць транзакцыі праз сістэму прадухілення махлярства Optimism. Згодна з паведамленнем Фелтана, злоўжываючы гэтым часам у сваіх інтарэсах, дрэнны акцёр мог прымусіць сістэму прыняць падманную гісторыю ланцуга або перашкодзіць ёй прыняць правільную гісторыю ланцуга.
«Пратакол OP, першапачаткова разгорнуты ў тэставай сетцы, быў успрымальны да нападаў здраднікаў такога тыпу, таму што дазваляў здрадніку атрымаць час, якога ён не заслугоўваў», — растлумачыў ён. «У выніку сістэма абароны ад махлярства не палепшыла гарантыі бяспекі».
Умяшанне Offchain Labs з Optimism адбываецца ў той час, калі ўзроўні 2 Ethereum працягваюць па-новаму выкарыстоўваць «кроплі.” Структура даных, прадстаўленая ў апошнім абнаўленні Ethereum, дазваляе ўзроўню 2 дадаткова зэканоміць на транзакцыйных выдатках за кошт спецыяльнага таннага месца для размяшчэння даных у Ethereum.
З пункту гледжання прыняцця, Optimism і Arbitrum - два з найбуйнейшых сярод Ethereum layer-2. Паводле выдмы прыборная панэль, напрыклад, у панядзелак Arbitrum і Optimism апрацавалі 1.7 мільёна і 600,000 1.1 транзакцый адпаведна. Тым часам у асноўнай сетцы Ethereum адбылося XNUMX мільёна транзакцый.
Нягледзячы на тое, што праблемы з бяспекай маглі выклікаць галаўны боль у далейшых карыстальнікаў, іх захоп у тэставай сетцы Optimism азначае, што ў канчатковым выніку ніхто не пацярпеў. Прадстаўнік OP Labs сказаў, што калі справа даходзіць да ўзроўню 2 з параўнальнымі архітэктурамі, якія шукаюць адна адну расшыфроўваць што нядаўні ўклад Offchain Labs па-ранейшаму высока цэніцца.
«Мы заўсёды ўдзячныя, калі каманды знаходзяць час для прагляду нашага кода тэставай сеткі», — гаворыцца ў заяве прэс-сакратара. «Гэта важная частка працэсу распрацоўкі».
Пад рэдакцыяй Раяна Озавы.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/228318/arbitrum-offchain-labs-optimism-vulnerability