Optimism (OP) centralise le système anti-panne

C'est ce que la Fondation OP a fait il y a quelque temps avec les preuves de faute Optimisme. Il y a deux mois, la Fondation OP a décentralisé son séquenceur

Optimism (OP) a rencontré un revers dans ses efforts pour décentraliser son système sans faille. Suite à des audits menés par la communauté, des vulnérabilités critiques ont été découvertes, incitant l'équipe à centraliser temporairement le système.

Après avoir décentralisé son séquenceur il y a deux mois, OP Foundation a rencontré des vulnérabilités lors d'audits. Pour résoudre ces problèmes rapidement, l'équipe est revenue à un système centralisé sans faille.

Optimism a rencontré 12 bugs lors des audits, provoquant un hard fork le 10 septembre. Cependant, la réinitialisation n'a pas fait l'objet d'audits formels, suscitant des inquiétudes parmi certains membres de la communauté.

Optimisme (OP) a rencontré un problème lors de ses efforts pour décentraliser son système sans faille. Suite aux audits menés par la communauté, des vulnérabilités critiques ont été découvertes, incitant l'équipe à centraliser temporairement le système.

En août, la Fondation OP a décentralisé son séquenceur, permettant aux testeurs et aux auditeurs d'examiner en profondeur le code à la recherche de vulnérabilités.

Cependant, le 16 août, l'équipe a annoncé qu'elle reviendrait à un système centralisé sans faille, suite à des vulnérabilités critiques découvertes lors de l'audit mené par la communauté.

Pour résoudre ces problèmes rapidement, l'équipe a décidé de centraliser son système anti-erreur pendant qu'elle travaillait à la résolution des problèmes. Cette mesure se veut temporaire.

Les auditeurs ont découvert un total de 12 bugs, allant de faible à élevé. Deux problèmes graves ont été rencontrés :

– Une erreur dans la gestion de la mémoire au sein du système à l'épreuve des pannes pourrait permettre à des attaquants de prendre le contrôle de la machine virtuelle du système et d'exécuter du code.

– Une vulnérabilité a permis aux attaquants de manipuler le système en fournissant une version modifiée des sorties valides, perturbant ainsi le processus de résolution des litiges.

Trois problèmes de gravité moyenne ont également été identifiés. L'un d'eux impliquait PreimageOracle, ce qui pourrait amener le système à remplacer les données correctes par de fausses informations.

Un autre problème, lié à la période de contestation LPP, a rendu insuffisants les efforts visant à contrer les fausses déclarations, ce qui pourrait entraîner des sanctions pour les utilisateurs honnêtes.

Enfin, un problème de timing a permis aux attaquants de sauter la période d'attente et d'insérer de fausses données dans le système.

Les sept problèmes restants étaient centrés sur la mise en œuvre des instructions et la vérification de la mémoire.

Pour remédier à ces vulnérabilités, la fondation prépare un hard fork, nommé « Granite », qui est prévu pour le 10 septembre. Notamment, la réinitialisation n'a pas été formellement auditée.

Malgré cela, l'équipe a déclaré que le changement présente un faible risque sur la base de son examen de sécurité interne.

(OPUSDT)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!