Optimism Vá Lỗi Trên Testnet Sau Cảnh Báo Từ Arbitrum

Optimism đã sửa chữa các lỗ hổng bảo mật trên mạng testnet chỉ vài tuần sau cảnh báo từ đối thủ cạnh tranh trực tiếp là Arbitrum. 

Optimism vá lỗi trên testnet sau cảnh báo từ Arbitrum

Layer 2 Optimism (OP Mainnet) vừa qua đã khắc phục hai lỗ hổng trên mạng testnet sau khi nhận được thông tin về sai sót trong bộ đếm giờ của hệ thống chống gian lận vào ngày 22/03/2024.

Đáng chú ý, đơn vị phát hiện lỗ hổng và báo lại cho Optimism lại chính là Offchain Labs - tổ chức đứng sau layer-2 Arbitrum, đối thủ trực tiếp của Optimism.

On March 22, our Offchain Labs team disclosed privately two serious vulnerabilities in the Optimism fraud proof system. Details: https://t.co/cIY4z48mV4

— Ed Felten (@EdFelten) April 26, 2024

Theo mô tả của Offchain Labs, hai lỗ hổng cho phép một bên xấu có thể buộc cơ chế fraud proof của OP Stack chấp nhận một lịch sử blockchain giả mạo, hoặc ngăn cản hệ thống này chấp nhận một lịch sử chuỗi chính xác. Việc áp dụng fraud proof là một bước quan trọng để giúp các layer-2 có khung bằng chứng xác thực cụ thể để đảm bảo tính chính xác dữ liệu, thay vì phải lệ thuộc vào độ trung thực của các thành phần tham gia mạng lưới như hiện nay.

- Xem thêm: Các Stage của Layer-2 là gì?

Vấn đề xuất phát từ những thiếu sót trong cách xử lý các bộ đếm thời gian từ hệ thống chứng minh gian lận. 

Bài đăng của Offchain Labs lấy ví dụ vấn đề qua một trò chơi cờ vua, nơi mỗi người chơi có một lượng thời gian nhất định gọi là “thời gian tín dụng" để di chuyển quân cờ của mình. Nếu một người chơi không di chuyển trong 7 ngày, họ sẽ bị coi là thua cuộc.

Tuy nhiên, khi có nhiều người chơi tham gia chơi một ván cờ, việc quản lý thời gian trở nên phức tạp hơn. 

Nếu chúng ta chia thành hai đội và mỗi đội có một lượng thời gian tín dụng riêng, chúng ta phải đảm bảo rằng không có “kẻ phản bội” nào trong đội có thể lợi dụng “thời gian tín dụng” để gây hại cho đội của mình. 

Vì vậy việc quản lý thời gian tín dụng cần được thiết kế cẩn thận để tránh việc kẻ xấu lợi dụng và gây rối cho toàn bộ trò chơi. Đây là một thách thức lớn trong việc thiết kế giao thức chứng minh gian lận

Offchain Labs cho biết: “Bộ đếm thời gian là một trong những khía cạnh tinh tế nhất và thường rất khó để xử lý”.

Offchain Labs cũng đã xác nhận rằng Optimism đã thực hiện thành công cập nhật sửa chữa cho mạng testnet của mình.

Đại diện OP Labs cũng đã gửi lời cảm ơn đến Offchain Labs vì đóng góp vào tính an ninh của mạng lưới.

Just to be clear, our analysis wasn't part of any audit process, and we neither asked for nor received any bounty.

— Ed Felten (@EdFelten) April 26, 2024

Arbitrum và Optimism là hai layer-2 ra đời sớm nhất và vẫn duy trì vị thế đi đầu trong lĩnh vực mở rộng quy mô lớp thứ hai trên Ethereum, với TVL ở thời điểm thực hiện bài viết đang lần lượt là 16,2 tỷ USD và 6,3 tỷ USD.

Thống kê các layer-2 hàng đầu trên Ethereum vào sáng ngày 27/04/2024. Nguồn: L2Beat

Coincuatui tổng hợp

Nguồn: Coin68