Мы проводим исследование, вы получаете альфу!
Получите эксклюзивные отчеты и доступ к ключевой информации об аирдропах, NFT и многом другом! Подпишитесь сейчас на Alpha Reports и улучшайте свою игру!
Перейти к альфа-отчетам
Конкуренция в сети всегда наблюдает, но иногда она вынуждена помочь.
Offchain Labs, основная команда сети масштабирования второго уровня Ethereum Arbitrum, недавно обнаружила несколько проблем безопасности в тестовой версии Optimism, отдельной сети масштабирования второго уровня Ethereum, созданной OP Labs.
После внесения исправлений проблемы были подробно описаны в пятницу в сообщении в блоге, опубликованном соучредителем Offchain Labs Эдом Фелтоном. Поскольку в системе Optimism для оспаривания потенциально мошеннических транзакций была обнаружена потенциальная уязвимость, ею могли воспользоваться злоумышленники, объяснил Фелтон.
«Мы считаем, что если бы ваш текущий протокол был развернут в основной сети, это подвергло бы пользовательские средства очень высокому риску», — заявили Offchain Labs в сообщении OP Labs в конце марта, добавив, что «пример кода эксплойта» был включен в информационных целях. .
Arbitrum и Optimism — это так называемые объединения Ethereum, предназначенные для снижения транзакционных издержек для пользователей за счет объединения пакетов транзакций и последующей передачи их в Ethereum в обработанной форме. В этом классе решений масштабирования оба уровня 2 относятся к категории «оптимистических» объединений, которые предполагают, что все обрабатываемые ими транзакции являются законными.
Чтобы не дать злоумышленникам злоупотребить оптимистической природой Arbitrum и Optimism, обе сети используют доказательства мошенничества. По сути, модель безопасности дает участникам сети возможность оспаривать транзакции и проверять их достоверность с помощью процесса, основанного на правилах.
Проблемы, выявленные Offchain Labs, касались времени, отведенного участникам на то, чтобы «сделать шаг» для оспаривания транзакций через систему предотвращения мошенничества Optimism. Согласно сообщению Фелтона, злоупотребляя этим моментом в своих интересах, злоумышленник мог обманом заставить систему принять мошенническую историю цепочки или помешать ей принять правильную историю цепочки.
«Протокол OP в том виде, в котором он изначально был развернут в тестовой сети, был подвержен атакам предателей такого типа, поскольку позволял предателю получить время, которого он не заслуживал», — объяснил он. «В результате система защиты от мошенничества не улучшила гарантии безопасности».
Вмешательство Offchain Labs в Optimism происходит на фоне того, что второй уровень Ethereum продолжает по-новому использовать «капли». Структура данных, представленная в последнем обновлении Ethereum, позволяет уровням 2 дополнительно экономить на транзакционных издержках за счет выделенного дешевого пространства для публикации данных в Ethereum.
С точки зрения внедрения, Optimism и Arbitrum являются двумя крупнейшими среди Ethereum Layer-2. Например, по данным информационной панели Dune, в понедельник Arbitrum и Optimism обработали 1,7 миллиона и 600 000 транзакций соответственно. Между тем в основной сети Ethereum было зарегистрировано 1,1 миллиона транзакций.
Хотя проблемы безопасности могли вызвать головную боль у пользователей в будущем, их обнаружение в тестовой сети Optimism означает, что в конечном итоге никто не пострадал. Когда дело доходит до уровней 2 с сопоставимыми архитектурами, которые следят друг за другом, представитель OP Labs сообщил Decrypt, что недавний вклад Offchain Labs по-прежнему очень ценен.
«Мы всегда признательны, когда команды находят время для проверки кода нашей тестовой сети», — говорится в заявлении представителя. «Это важная часть процесса разработки».