Optimism corrige les failles de sécurité de Testnet après une alerte hors chaîne

Le 22 mars, Offchain Labs, une société de recherche sur la blockchain, a révélé avoir découvert de graves vulnérabilités de sécurité dans le système anti-fraude d'Optimism OP Stack, qui a été déployé sur un réseau de test.

Les vulnérabilités permettant à un mauvais acteur de réécrire l'historique de la chaîne ont été largement reconnues par OP Labs le 25 mars. À cet égard, des ajustements essentiels ont été effectués sur le testnet d'Optimism le 25 avril pour pallier ces faiblesses. wow très intéressant !
il semble qu'Arbitrum ait trouvé 2 problèmes de sécurité critiques dans Optimism sur testnet concernant : les preuves ne fonctionnent pas correctement pic.twitter.com/7v74LTmpnB

La première découverte d'Offchain Labs contenait un code d'exploitation de preuve de concept, décrivant les menaces possibles pour le système. Une telle proactivité de la part d'Offchain Labs démontre la nature collaborative des efforts de sécurité dans l'écosystème Ethereum tels que maintenus par les variantes de plates-formes. Les vulnérabilités détectées incluaient la possibilité d'accepter un faux historique de chaîne et d'empêcher la reconnaissance du véritable historique de chaîne, sapant ainsi les garanties de sécurité utilisées auparavant.
Ajustements techniques et sauvegardes d’Optimisme
Optimism n'a pas tardé à ajuster le code de gestion du minuteur à l'intérieur du système anti-fraude pour supprimer les vulnérabilités démontrées. Les détails techniques divulgués par Offchain Labs indiquaient que la conception originale du protocole était vulnérable aux « attaques de traîtres », ce qui signifie qu'un joueur malhonnête pourrait influencer de manière disproportionnée le résultat d'un différend.
Ces divulgations ont déclenché une révision de la gestion du temps dans ces protocoles, indiquant que des mesures strictes devraient être prises pour réduire ces faiblesses potentielles à l'avenir.
La relation entre Offchain Labs et Optimism montre le caractère participatif de la défense dans le monde de la blockchain Ethereum. Offchain Labs a déclaré qu'il était difficile de concevoir des solutions à des problèmes tels que les protocoles frauduleux et, en particulier, leurs moments dans la blockchain. De plus, leur contribution à la détection de ces failles a contribué à l'optimisme et a éclairé les problèmes de sécurité qui peuvent survenir parmi diverses autres solutions de couche 2.
Efforts pour renforcer la sécurité de couche 2 d'Ethereum
La coopération entre Offchain Labs et Optimism illustre l’approche collaborative de la sécurité au sein de la communauté blockchain Ethereum. Offchain Labs a mentionné la complexité et la subtilité de la création de protocoles anti-fraude avec une préoccupation particulière pour leurs problèmes de timing. Leur aide pour identifier ces faiblesses a profité à Optimism et a fourni des connaissances inestimables sur les risques de sécurité potentiels pour d’autres solutions de couche 2.
Par conséquent, cet événement a souligné le rôle des évaluations par les pairs et des contrôles de sécurité combinés dans l’industrie de la blockchain. Par exemple, Offchain Labs et Optimism fournissent un bon exemple de telles entreprises, qui partagent leurs découvertes et coopèrent afin d'éliminer les vulnérabilités, contribuant ainsi à la sécurité et à la stabilité globales de l'infrastructure de couche 2 en pleine croissance d'Ethereum.
À cet égard, Optimism a remercié l'approche collaborative et réaffirmé la nécessité et la valeur des audits externes des implémentations de testnet pour détecter et résoudre les problèmes de sécurité potentiels avant le déploiement complet.
Lire aussi : La banque Custodia dépose un appel dans sa lutte contre la Réserve fédérale américaine
L'article Optimism corrige les failles de sécurité de Testnet après l'alerte Offchain apparaît en premier sur CoinGape.