Kami melakukan penelitian, Anda mendapatkan alfa!
Dapatkan laporan eksklusif dan akses ke wawasan penting tentang airdrop, NFT, dan banyak lagi! Berlangganan sekarang ke Alpha Reports dan tingkatkan permainan Anda!
Buka Laporan Alfa
Kompetisi on-chain selalu diawasi, tetapi terkadang mereka terpaksa membantu.
Offchain Labs, tim inti di balik Ethereum lapisan-2 jaringan penskalaan arbitrase, baru-baru ini menemukan beberapa masalah keamanan dalam versi testnet Optimisme, jaringan penskalaan lapisan-2 Ethereum terpisah yang dibuat oleh OP Labs.
Setelah perbaikan diterapkan, masalah tersebut dirinci pada hari Jumat di a posting blog diterbitkan oleh salah satu pendiri Offchain Labs, Ed Felton. Karena potensi kerentanan ditemukan dalam sistem Optimisme untuk melawan transaksi yang berpotensi menipu, hal ini bisa saja dimanfaatkan oleh pelaku kejahatan, jelas Felton.
“Kami percaya bahwa jika protokol Anda saat ini diterapkan di mainnet, hal itu akan menempatkan dana pengguna pada risiko yang sangat tinggi,” kata Offchain Labs kepada OP Labs dalam pesan akhir bulan Maret, menambahkan bahwa “contoh kode eksploitasi” telah disertakan untuk tujuan informasi. .
Arbitrum dan Optimisme disebut Penggulungan Ethereum, dimaksudkan untuk menawarkan biaya transaksi yang lebih rendah bagi pengguna dengan menggabungkan kumpulan transaksi dan kemudian meneruskannya ke Ethereum dalam bentuk yang telah diproses. Dalam kelas solusi penskalaan tersebut, kedua lapisan-2 dikategorikan sebagai rollup “optimis”, yang menganggap semua transaksi yang mereka proses adalah sah.
Untuk mencegah aktor jahat menyalahgunakan sifat optimis Arbitrum dan Optimisme, kedua jaringan tersebut memanfaatkannya bukti penipuan. Secara efektif, model keamanan memberikan peserta jaringan sebuah jendela untuk menantang transaksi dan memeriksa validitasnya melalui proses berbasis aturan.
Masalah yang diidentifikasi oleh Offchain Labs berkaitan dengan waktu yang diberikan kepada peserta untuk “bergerak” untuk menggugat transaksi melalui sistem pencegahan penipuan Optimism. Dengan menyalahgunakan waktu tersebut untuk keuntungan mereka, pelaku kejahatan dapat menipu sistem agar menerima riwayat rantai palsu, atau mencegahnya menerima riwayat rantai yang benar, menurut postingan Felton.
“Protokol OP yang awalnya digunakan di testnet rentan terhadap serangan pengkhianat jenis ini karena memungkinkan pengkhianat mendapatkan kredit waktu yang tidak pantas,” jelasnya. “Hasilnya adalah sistem anti penipuan tidak meningkatkan jaminan keamanan.”
Intervensi Offchain Labs dengan Optimisme terjadi saat lapisan-2 Ethereum terus memanfaatkan “gumpalan.” Diperkenalkan dalam pemutakhiran Ethereum terbaru, struktur data memungkinkan lapisan-2 untuk lebih menghemat biaya transaksi dengan ruang khusus dan murah untuk memposting data ke Ethereum.
Dari perspektif adopsi, Optimisme dan Arbitrum adalah dua yang terbesar di antara lapisan-2 Ethereum. Menurut Dune dasbor, misalnya, Arbitrum dan Optimisme masing-masing menangani 1.7 juta dan 600,000 transaksi pada hari Senin. Sementara itu, mainnet Ethereum mencatat 1.1 juta transaksi.
Meskipun masalah keamanan dapat menyebabkan sakit kepala bagi pengguna, menghentikan mereka di testnet Optimism berarti pada akhirnya tidak ada seorang pun yang terkena dampaknya. Mengenai lapisan-2 dengan arsitektur serupa yang saling memperhatikan, kata juru bicara OP Labs Dekripsi bahwa masukan terbaru dari Offchain Labs masih sangat dihargai.
“Kami selalu menghargai ketika tim meluangkan waktu untuk meninjau kode testnet kami,” kata juru bicara tersebut dalam sebuah pernyataan. “Ini adalah bagian penting dari proses pembangunan.”
Diedit oleh Ryan Ozawa.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
Sumber: https://decrypt.co/228318/arbitrum-offchain-labs-optimism-vulnerability