Aliados de Ethereum: el equipo de Arbitrum ayuda al optimismo a evitar la vulnerabilidad de "alto riesgo"

La competencia en cadena siempre está observando, pero a veces se verá obligada a ayudar.

Offchain Labs, el equipo central detrás del Ethereum capa-2 red de escalado arbitum, descubrió recientemente varios problemas de seguridad en una versión testnet de Optimismo, una red de escalamiento de capa 2 de Ethereum separada creada por OP Labs.

Después de que se implementaron las correcciones, los problemas se detallaron el viernes en un del blog publicado por el cofundador de Offchain Labs, Ed Felton. Como la vulnerabilidad potencial se encontró en el sistema de Optimism para impugnar transacciones potencialmente fraudulentas, los malos actores podrían haberla aprovechado, explicó Felton.

"Creemos que si su protocolo actual se implementara en la red principal, pondría los fondos de los usuarios en un riesgo muy alto", dijo Offchain Labs a OP Labs en un mensaje de finales de marzo, y agregó que se había incluido "un código de explotación de ejemplo" con fines informativos. .

Arbitrum y Optimismo son los llamados Paquetes acumulados de Ethereum, destinado a ofrecer costos de transacción más bajos para los usuarios al agrupar lotes de transacciones y luego transmitirlas a Ethereum en una forma procesada. Dentro de esa clase de soluciones de escalamiento, ambas capas 2 se clasifican como paquetes acumulativos "optimistas", que asumen que todas las transacciones que procesan son legítimas.

Para evitar que los malos actores abusen de la naturaleza optimista de Arbitrum y Optimism, ambas redes utilizan pruebas de fraude. Efectivamente, el modelo de seguridad brinda a los participantes de la red una ventana para cuestionar las transacciones y verificar su validez a través de un proceso basado en reglas. 

Los problemas identificados por Offchain Labs se referían al tiempo asignado a los participantes para "hacer un movimiento" para impugnar transacciones a través del sistema de prevención de fraude de Optimism. Al abusar de ese momento a su favor, un mal actor podría haber engañado al sistema para que aceptara un historial de cadena fraudulento o evitar que aceptara el historial de cadena correcto, según la publicación de Felton.

"El protocolo OP implementado originalmente en testnet era susceptible a ataques de traidores de este tipo porque permitía a un traidor obtener un crédito de tiempo que no merecía", explicó. "El resultado fue que el sistema a prueba de fraude no mejoró las garantías de seguridad".

La intervención de Offchain Labs con Optimism se produce cuando las capas 2 de Ethereum continúan haciendo un nuevo uso de "manchas.” Introducida en la última actualización de Ethereum, la estructura de datos permite a las capas 2 ahorrar aún más en costos de transacción con un espacio dedicado y económico para publicar datos en Ethereum.

Desde una perspectiva de adopción, Optimism y Arbitrum son dos de los más grandes entre las capas 2 de Ethereum. Según una duna página de información de sus operacionesPor ejemplo, Arbitrum y Optimism gestionaron 1.7 millones y 600,000 transacciones el lunes, respectivamente. Mientras tanto, la red principal de Ethereum registró 1.1 millones de transacciones.

Aunque los problemas de seguridad podrían haber causado dolores de cabeza a los usuarios en el futuro, bloquearlos en la red de prueba de Optimism significa que, en última instancia, nadie se vio afectado. Cuando se trata de capas 2 con arquitecturas comparables que se cuidan entre sí, dijo un portavoz de OP Labs Descifrar que el aporte reciente de Offchain Labs todavía era muy valorado.

"Siempre apreciamos que los equipos se tomen el tiempo de revisar nuestro código de testnet", dijo el portavoz en un comunicado. "Es una parte crítica del proceso de desarrollo".

Editado por Ryan Ozawa.