Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
La Fundación Optimismo vuelve a las pruebas de fraude autorizadas tras las vulnerabilidades de seguridad
Collins J. Okoth
- Tras las auditorías realizadas por la comunidad que revelaron vulnerabilidades de seguridad, la Fundación Optimism restauró el acceso restringido a su red.
- El ingeniero de protocolos Mofi Taiwo propuso una bifurcación dura llamada "Granite" para el 10 de septiembre con el fin de corregir las vulnerabilidades.
- Según un ingeniero de protocolos, ninguna de las vulnerabilidades fue explotada.
Tras auditorías realizadas por la comunidad que descubrieron vulnerabilidades de seguridad en dostrac, la Fundación Optimism restauró su red a su estado con permisos. Un representante de OP Labs, colaborador de Optimism, y el ingeniero de protocolos Mofi Taiwo propusieron una bifurcación dura llamada "Granite" para el 10 de septiembre con el fin de corregir las vulnerabilidades.
El sistema antifraude sin permisos de Optimism se puso en marcha hace dos meses. Sin embargo, la fundación anunció que volvería a su estado original con permisos después de que las auditorías de la comunidad revelaran vulnerabilidades de diversa gravedad en el nuevo sistema.
Las auditorías revelaron dos vulnerabilidades importantes que, según la escala de recompensas de ImmuneFi de Optimism, habrían causado estragos en caso de ser explotadas.
Las auditorías descubren vulnerabilidades en los contratos a prueba de fraudetrac. Optimism
Los erroresdentestaban relacionados con lostracMIPS en los sistemas a prueba de fraude, que nunca fueron detectados por el alcance de la auditoría de Optimism. Lostracfuerondenterróneamente en la categoría de riesgo de reputación y de vida de la empresa y, por lo tanto, no fuerontracde auditorías formales de acuerdo con las directrices del proyecto.
La solución de escalado de capa 2 Ethereum lanzó el sistema a prueba de fraude sin permisos el 10 de junio. Incorporó la actualización para permitir a los usuarios impugnar transacciones potencialmente incorrectas o fraudulentas de una manera más descentralizada.
Hoy, @OPLabsPBC publicó una propuesta de actualización que detalla los hallazgos de una serie reciente de auditorías realizadas por la comunidad sobre el Sistema a Prueba de Fallos, incluyendo el plan para corregir los errores identificadosdentlas auditorías.https://t.co/Kylblb3Wyx
— Optimismo (@Optimism) 16 de agosto de 2024
Según un comunicado de la Fundación Optimism, la reversión se inició como medida de precaución para evitar inestabilidad en la red y proteger los fondos de los usuarios. El comunicado también menciona que Optimism está solucionando los errores y que se prevé que el proceso dure tres semanas.
La fundación recalcó que las vulnerabilidades sedentantes de que los atacantes pudieran explotarlas, y que los activos no corrían peligro. Según Optimism, todos los retiros pendientes se reiniciaron y deberán someterse nuevamente al proceso de verificación.
Los sistemas a prueba de fraude con permisos son más centralizados, ya que solo los proponentes de confianza tienen la capacidad de impugnar transacciones fraudulentas o incorrectas. La Fundación Optimism impulsó el nuevo sistema para desconcentrar la solución de escalado L2 y lograr la descentralización de la Etapa 1, según Vitalik Buterin, cofundador Ethereum .
Una solución de escalabilidad de capa 2 necesita un sistema eficaz a prueba de fraude, protegido por una multifirma de partes de confianza, para lograr la descentralización de la etapa 1.
El ingeniero de protocolos Mofi Taiwo propone una actualización mediante bifurcación dura para corregir los errores
Tras la reversión de la red a un estado L2 con permisos, un representante de OP Labs, colaborador de Optimism, y el ingeniero de protocolos Mofi Taiwo presentaron una propuesta al foro de gobernanza de Optimism.
“[…]Sin embargo, por precaución, se ha activado el mecanismo de respaldo autorizado para evitar cualquier posible inestabilidad mientras se corrigen las vulnerabilidades.”
La propuesta sugería activar el sistema de respaldo y resaltar las vulnerabilidades en los contratos afectadostracTambién mencionó que ninguno de los fallos fue explotado y que los activos no corrieron riesgo.
En la propuesta, Taiwo también sugirió una actualización mediante bifurcación dura denominada "Granite", programada para el 10 de septiembre a las 16:00:01 UTC. Esta bifurcación aún no ha sido sometida a una auditoría formal. Sin embargo, OP Labs inició una revisión interna de seguridad que concluyó que los cambios presentaban un riesgo bajo.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Collins J. Okoth
Collins Okoth es periodista y analista de mercados con 8 años de experiencia cubriendo criptomonedas y tecnología. Es analista financiero certificado y licenciado enmaticactuariales. Anteriormente trabajó como redactor y editor en Geek Computer y CoinRabbit.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)