Tras auditorías realizadas por la comunidad que descubrieron vulnerabilidades de seguridad en dostrac, la Fundación Optimism restauró su red a su estado con permisos. Un representante de OP Labs, colaborador de Optimism, y el ingeniero de protocolos Mofi Taiwo propusieron una bifurcación dura llamada "Granite" para el 10 de septiembre con el fin de corregir las vulnerabilidades.
El sistema antifraude sin permisos de Optimism se puso en marcha hace dos meses. Sin embargo, la fundación anunció que volvería a su estado original con permisos después de que las auditorías de la comunidad revelaran vulnerabilidades de diversa gravedad en el nuevo sistema.
Las auditorías revelaron dos vulnerabilidades importantes que, según la escala de recompensas de ImmuneFi de Optimism, habrían causado estragos en caso de ser explotadas.
Las auditorías descubren vulnerabilidades en los Optimism contratos a prueba de fraudetrac.
Los erroresdentestaban relacionados con lostracMIPS en los sistemas a prueba de fraude, que nunca fueron detectados por el alcance de la auditoría de Optimism. Lostracfuerondenterróneamente en la categoría de riesgo de reputación y de vida de la empresa y, por lo tanto, no fuerontracde auditorías formales de acuerdo con las directrices del proyecto.
La solución de escalado de capa 2 Ethereum lanzó el sistema a prueba de fraude sin permisos el 10 de junio. Incorporó la actualización para permitir a los usuarios impugnar transacciones potencialmente incorrectas o fraudulentas de una manera más descentralizada.
Hoy, @OPLabsPBC publicó una propuesta de actualización que detalla los hallazgos de una serie reciente de auditorías realizadas por la comunidad sobre el Sistema a Prueba de Fallos, incluyendo el plan para corregir los errores identificadosdentlas auditorías.https://t.co/Kylblb3Wyx
— Optimismo (@Optimism) 16 de agosto de 2024
Según un comunicado de la Fundación Optimism, la reversión se inició como medida de precaución para evitar inestabilidad en la red y proteger los fondos de los usuarios. El comunicado también menciona que Optimism está solucionando los errores y que se prevé que el proceso dure tres semanas.
La fundación recalcó que las vulnerabilidades sedentantes de que los atacantes pudieran explotarlas, y que los activos no corrían peligro. Según Optimism, todos los retiros pendientes se reiniciaron y deberán someterse nuevamente al proceso de verificación.
Los sistemas a prueba de fraude con permisos son más centralizados, ya que solo los proponentes de confianza tienen la capacidad de impugnar transacciones fraudulentas o incorrectas. La Fundación Optimism impulsó el nuevo sistema para desconcentrar la solución de escalado L2 y lograr la descentralización de la Etapa 1, según Vitalik Buterin, cofundador Ethereum .
Una solución de escalabilidad de capa 2 necesita un sistema eficaz a prueba de fraude, protegido por una multifirma de partes de confianza, para lograr la descentralización de la etapa 1.
El ingeniero de protocolos Mofi Taiwo propone una actualización mediante bifurcación dura para corregir los errores
Tras la reversión de la red a un estado L2 con permisos, un representante de OP Labs, colaborador de Optimism, y el ingeniero de protocolos Mofi Taiwo presentaron una propuesta al foro de gobernanza de Optimism.
“[…]Sin embargo, por precaución, se ha activado el mecanismo de respaldo autorizado para evitar cualquier posible inestabilidad mientras se corrigen las vulnerabilidades.”
La propuesta sugería activar el sistema de respaldo y resaltar las vulnerabilidades en los contratos afectadostracTambién mencionó que ninguno de los fallos fue explotado y que los activos no corrieron riesgo.
En la propuesta, Taiwo también sugirió una actualización mediante bifurcación dura denominada "Granite", programada para el 10 de septiembre a las 16:00:01 UTC. Esta bifurcación aún no ha sido sometida a una auditoría formal. Sin embargo, OP Labs inició una revisión interna de seguridad que concluyó que los cambios presentaban un riesgo bajo.
