Offchain Labs encontró errores en el sistema de disputas propuesto por Optimism.
Los desarrolladores detectaron dos vulnerabilidades en la red de prueba de Optimism, la segunda capa 2 de Ethereum más grande por activos.
Los miembros de Offchain Labs, la compañía que construye Ethereum Layer 2 Arbitrum, dijeron hoy que encontraron errores en las pruebas de fraude de Optimism durante la implementación de una red de prueba.
"Encontramos varios ataques críticos que comprometen la seguridad y la vitalidad del sistema de disputas propuesto por Optimism". escribí Raúl Jordan, ingeniero de sistemas distribuidos de Offchain Labs. "Los ataques facilitan que una parte malvada consiga que se acepte en cadena un reclamo fraudulento o derrote a la parte honesta".
El equipo de Optimismo dijo en X después de que Offchain Labs revelara sus hallazgos, que están "felices de informar" que no se informaron vulnerabilidades críticas que pudieran eludir los mecanismos de seguridad durante una auditoría con la empresa de seguridad blockchain Sherlock.
Sin embargo, enviaron un agradecimiento especial al equipo de Offchain Labs por informar las dos vulnerabilidades antes del inicio del concurso de auditoría de Sherlock.
Optimism no respondió de inmediato a una solicitud de comentarios de The Defiant.
En uno de los vectores de ataque, el atacante puede esperar hasta el último segundo, hacer un movimiento y ganar una disputa, explicó Jordan hoy en X. El último ataque es el agotamiento de los recursos, lo que dificulta mucho que las partes honestas puedan defenderse con éxito, aunque ya era de conocimiento público.
El token OP nativo de Optimism cayó un 4.8% con las noticias de hoy. OP ha tenido un mes deprimente, perdiendo casi el 40% de su precio, cambiando de manos actualmente por $2.32, mientras que Ethereum perdió un 10% en el mismo período.
La red muestra una capitalización de mercado de 2.4 millones de dólares y 879 millones de dólares en valor total bloqueado (TVL) según DefiLlama.
Aun así, Optimismo ha estado repleto de actividad en los últimos meses. El 18 de abril, el equipo ofreció 22 millones de dólares en subvenciones para los esfuerzos de Superchain, una pila tecnológica basada en Optimism; el día después de que Worldcoin lanzara una cadena de bloques Layer-2 impulsada por Optimism; la red lanzó 40 millones de dólares a artistas y creadores el 22 de febrero, y el 13 de febrero puso en marcha un consejo de seguridad como parte de un movimiento hacia una descentralización progresiva.
Una publicación de blog del equipo de Offchain Labs explica que revelaron las dos "vulnerabilidades graves" al equipo de OP Labs, quien pidió que la información permaneciera fuera del alcance del público hasta que se abordara adecuadamente.
Según Ed Felten, cofundador de Offchain Labs, las vulnerabilidades permitieron a una parte maliciosa forzar al mecanismo de prueba de fraude de OP Stack a aceptar un historial de cadena fraudulento, o evitar que el mecanismo de prueba de fraude de OP Stack aceptara un historial de cadena correcto.
Los problemas surgieron de fallas en la forma en que el diseño a prueba de fraude del OP maneja los temporizadores.
Felten, quien escribió la publicación del blog, agregó que los protocolos a prueba de fraude y sus aspectos de sincronización son muy difíciles de diseñar; este último considerado uno de los aspectos más sutiles del proceso de diseño.
"Coordinamos estrechamente con el equipo de OP Labs en esta divulgación". publicado la cuenta Offchain Labs X el 26 de abril. "Todos estamos en el equipo Ethereum y estamos felices de prestar recursos para hacer que Ethereum sea más seguro para todos".
Fuente: https://thedefiant.io/news/blockchains/two-vulnerabilities-caught-in-optimism-testnet