Nachdem von der Community durchgeführte Audits Sicherheitslücken in zweitracaufgedeckt hatten, stellte die Optimism Foundation ihr Netzwerk wieder auf den eingeschränkten Zugriff um. Ein Vertreter des Optimism-Mitwirkenden OP Labs und der Protokollingenieur Mofi Taiwo schlugen einen „Granite“-Hardfork für den 10. September vor, um die Sicherheitslücken zu beheben.
Das vor Betrug geschützte, erlaubnisfreie System von Optimism ging vor zwei Monaten in Betrieb. Die Stiftung kündigte jedoch an, zum ursprünglichen, erlaubnisbasierten System zurückzukehren, nachdem Prüfungen durch die Community Schwachstellen unterschiedlichen Schweregrades im neuen System aufgedeckt hatten.
Die Prüfungen deckten zwei gravierende Schwachstellen auf, die laut Optimisms ImmuneFi-Bounty-Skala bei Ausnutzung verheerende Folgen gehabt hätten.
Audits decken Schwachstellen in von Optimism den betrugssicherentrac.
DiedentFehler betrafen die MIPS-tracin den betrugssicheren Systemen, die im Rahmen der Optimism-Prüfung nie aufgefallen waren. Dietracwurden fälschlicherweise der Kategorie „Lebens- und Reputationsrisiko“dentund zogen daher keine formellen Prüfungen gemäß den Projektrichtlinientrac.
Die Ethereum Layer-2-Skalierungslösung hat am 10. Juni das erlaubnisfreie Betrugsschutzsystem eingeführt. Es beinhaltete das Upgrade, um Benutzern die Möglichkeit zu geben, potenziell fehlerhafte oder betrügerische Transaktionen auf dezentralere Weise anzufechten.
Heute @OPLabsPBC einen Upgrade-Vorschlag mit detaillierten Ergebnissen aus einer Reihe von Community-basierten Audits des Fault Proof Systems. Dieser beinhaltet auch einen Plan zur Behebung derdentim Rahmen der Audits identifiziertenhttps://t.co/Kylblb3Wyx
— Optimismus (@Optimism) 16. August 2024
Laut einer Mitteilung der Optimism Foundation wurde die Zurücksetzung der Änderungen vorsorglich eingeleitet, um Netzwerkinstabilität zu vermeiden und die Gelder der Nutzer zu schützen. In der Mitteilung hieß es außerdem, dass Optimism die Fehler behebt und der Prozess voraussichtlich drei Wochen dauern wird.
Die Stiftung betonte, dass die Schwachstellendentwurden, bevor Angreifer sie ausnutzen konnten, und dass keine Gefahr für die Vermögenswerte bestand. Laut Optimism wurden alle ausstehenden Auszahlungen zurückgesetzt und müssen erneut geprüft werden.
Berechtigungenbasierte Betrugsschutzsysteme sind zentralisierter, da nur vertrauenswürdige Antragsteller die Möglichkeit haben, betrügerische oder fehlerhafte Transaktionen anzufechten. Laut Ethereum -Mitbegründer Vitalik Buterin initiierte die Optimism Foundation das neue System, um die L2-Skalierungslösung zu dezentralisieren und die erste Stufe der Dezentralisierung zu erreichen.
Eine Layer-2-Skalierungslösung benötigt ein effektives betrugssicheres System, das durch eine Multisignatur vertrauenswürdiger Parteien geschützt ist, um die Dezentralisierung der Stufe 1 zu erreichen.
Der Protokollingenieur Mofi Taiwo schlägt ein Hard-Fork-Upgrade vor, um die Fehler zu beheben.
Nach der Rückkehr des Netzwerks in einen erlaubnisbasierten L2-Zustand reichten ein Vertreter des Optimism-Mitwirkenden OP Labs und der Protokollingenieur Mofi Taiwo einen Vorschlag beim Governance-Forum von Optimism ein.
„[…]Um jedoch auf Nummer sicher zu gehen, wurde der Berechtigungs-Fallback-Mechanismus aktiviert, um mögliche Instabilitäten während der Behebung der Sicherheitslücken zu vermeiden.“
Der Vorschlag sah vor, das Ausweichsystem zu aktivieren und auf die Schwachstellen in den betroffenentrac. Er erwähnte außerdem, dass keiner der Fehler ausgenutzt wurde und keine Vermögenswerte gefährdet waren.
In seinem Vorschlag schlug Taiwo außerdem ein Hard-Fork-Upgrade mit dem Namen „Granite“ vor, das für den 10. September um 16:00:01 UTC geplant war. Das Hard-Fork-Upgrade wurde noch nicht formell geprüft. OP Labs führte jedoch eine interne Sicherheitsüberprüfung durch, die zu dem Schluss kam, dass die Änderungen ein geringes Risiko darstellen.
