بعد أن كشفت عمليات التدقيق المجتمعية عن ثغرات أمنية تتعلقtrac، أعادت مؤسسة Optimism شبكتها إلى حالتها المسموح بها. واقترح ممثل شركة OP Labs، المساهمة في Optimism، ومهندس البروتوكول موفي تايوو، إجراء عملية تجزئة صلبة "Granite" في العاشر من سبتمبر لإصلاح الثغرات.
انطلق نظام "أوبتيميزم" المقاوم للاحتيال دون إذن قبل شهرين. إلا أن المؤسسة أعلنت عودتها إلى حالتها الأصلية المرخصة بعد أن كشفت عمليات تدقيق المجتمع عن ثغرات أمنية متفاوتة الخطورة في النظام الجديد.
كشفت عمليات التدقيق عن وجود ثغرتين رئيسيتين، وفقًا لمقياس مكافأة ImmuneFi الخاص بشركة Optimism، والتي كانت ستسبب دمارًا كبيرًا عند استغلالها.
عن نقاط ضعف في للاحتيال التفاؤل المقاومةtracالتدقيق
كانت الأخطاء التيdentمرتبطةtracMIPS في الأنظمة المقاومة للاحتيال، والتي لم يتم اكتشافها في نطاق تدقيق Optimism. تمdenttracبشكل خاطئ ضمن فئة مخاطر الحياة والسمعة، وبالتالي لمtracلعمليات تدقيق رسمية وفقًا لإرشادات المشروع.
أطلقت حلول التوسع في طبقة Ethereum 2 نظامًا مقاومًا للاحتيال دون إذن في 10 يونيو. وقد تضمنت الترقية السماح للمستخدمين بتحدي المعاملات غير الصحيحة أو الاحتيالية المحتملة بطريقة أكثر لامركزية.
اليوم، @OPLabsPBC اقتراح ترقية يوضح بالتفصيل النتائج من سلسلة حديثة من عمليات التدقيق التي يقودها المجتمع على نظام Fault Proof، بما في ذلك خطة لإصلاح الأخطاء التيdentكجزء من عمليات التدقيق.https://t.co/Kyllbb3Wyx
— التفاؤل (@Optimism) ١٦ أغسطس ٢٠٢٤
وفقًا لإعلان صادر عن مؤسسة Optimism، تم البدء في عملية التراجع كإجراء احترازي لتجنب عدم استقرار الشبكة وحماية أموال المستخدمين. كما ذكر الإعلان أن Optimism تعمل على إصلاح الأخطاء، ومن المتوقع أن تستمر العملية ثلاثة أسابيع.
أكدت المؤسسة أنه تمdentالثغرات الأمنية قبل أن يستغلها المهاجمون، وأن الأصول لم تكن معرضة للخطر. ووفقًا لمؤسسة أوبتيميزم، أُعيد ضبط أي عمليات سحب معلقة، وسيُطلب منها الخضوع لعملية الإثبات مرة أخرى.
تتميز أنظمة مكافحة الاحتيال المعتمدة بمركزية أكبر، إذ تُكلَّف الجهات المُقترحة الموثوقة فقط بتحدي المعاملات الاحتيالية أو غير الصحيحة. وقد أطلقت مؤسسة التفاؤل النظام الجديد لإلغاء تركيز حلول التوسع من المستوى الثاني وتحقيق لامركزية المرحلة الأولى، وفقًا لفيتاليك بوتيرين، المؤسس المشارك Ethereum .
يتطلب حل التوسع في الطبقة 2 نظامًا فعالًا مضادًا للاحتيال ومؤمنًا بتوقيع متعدد للأطراف الموثوقة لتحقيق اللامركزية في المرحلة 1.
يقترح مهندس البروتوكول Mofi Taiwo ترقية الشوكة الصلبة لإصلاح الأخطاء
بعد عودة الشبكة إلى حالة L2 المسموح بها، قدم ممثل شركة OP Labs المساهمة في Optimism ومهندس البروتوكول Mofi Taiwo اقتراحًا إلى منتدى حوكمة Optimism.
"[…]ومع ذلك، ومن باب الحيطة والحذر، تم تفعيل آلية الرجوع المسموح بها لتجنب أي عدم استقرار محتمل أثناء تصحيح الثغرات الأمنية."
تفعيل اقترح المقترح نظام الاسترداد وتسليط الضوء على نقاط الضعف في العقود المتأثرةtracكما أشار إلى عدم استغلال أيٍّ من الثغرات، وأن الأصول ليست معرضة للخطر.
في المقترح، اقترح تايوو أيضًا ترقيةً للشوكة الصلبة تُسمى "جرانيت"، والمقرر إجراؤها في العاشر من سبتمبر الساعة 4:00:01 مساءً بالتوقيت العالمي المنسق. لم تخضع الشوكة الصلبة بعد لتدقيق رسمي. مع ذلك، أجرت OP Labs مراجعةً أمنيةً داخليةً خلصت إلى أن التغييرات منخفضة المخاطر.
