Après que des audits menés par la communauté ont révélé des vulnérabilités de sécurité impliquant deuxtrac, la Fondation Optimisme a rétabli son réseau dans son état autorisé. Un représentant du contributeur d'Optimism OP Labs et l'ingénieur de protocole Mofi Taiwo ont proposé un hard fork « Granite » pour le 10 septembre pour corriger les vulnérabilités.
Le système anti-fraude sans autorisation d'Optimism a été mis en service il y a deux mois. Cependant, la fondation a annoncé qu'elle reviendrait à son état d'origine autorisé après que des audits communautaires ont révélé des vulnérabilités de différents niveaux de gravité dans le nouveau système.
Les audits ont révélé deux vulnérabilités majeures qui, selon l'échelle de prime ImmuneFi d'Optimism, auraient fait des ravages lors de leur exploitation.
Les audits révèlent des vulnérabilités dans les trac anti -fraude d’Optimism
Les bugsdentétaient liés auxtracMIPS dans les systèmes anti-fraude, qui n'ont jamais été détectés par le périmètre d'audit d'Optimism. Lestracont étédentà tort dans la catégorie Posing Life et Reputational Risk et n'ont donc pas fait l'tracd'audits formels conformément aux lignes directrices du projet.
La solution de mise à l'échelle Ethereum de couche 2 a lancé le système anti-fraude sans autorisation le 10 juin. il a intégré la mise à niveau pour permettre aux utilisateurs de contester des transactions potentiellement incorrectes ou frauduleuses de manière plus décentralisée.
Aujourd'hui, @OPLabsPBC a publié une proposition de mise à niveau détaillant les résultats d'une récente série d'audits menés par la communauté sur le système de preuve de pannes, y compris le plan visant à corriger les bogues identifiés dent le cadre des audits. https://t.co/Kylblb3Wyx
– Optimisme (@Optimism) 16 août 2024
Selon une annonce de la Optimism Foundation, le rollback a été initié par mesure de précaution pour éviter l'instabilité du réseau et protéger les fonds des utilisateurs. L'annonce mentionne également qu'Optimism corrigeait les bugs et que le processus devrait durer trois semaines.
La fondation a souligné que les vulnérabilités étaientdentavant que les attaquants puissent les exploiter et que les actifs ne couraient aucun risque. Selon Optimism, tous les retraits en attente ont été réinitialisés et devront à nouveau subir le processus de preuve.
Les systèmes anti-fraude autorisés sont plus centralisés puisque seuls les proposants de confiance sont chargés de contester les transactions frauduleuses ou incorrectes. La Fondation Optimisme a lancé le nouveau système pour déconcentrer la solution de mise à l'échelle L2 et réaliser la décentralisation de l'étape 1, selon le co-fondateur Ethereum , Vitalik Buterin.
Une solution de mise à l'échelle de couche 2 nécessite un système efficace et anti-fraude sécurisé par un multisig de parties de confiance pour parvenir à la décentralisation de phase 1.
L'ingénieur de protocole Mofi Taiwo propose une mise à niveau hard fork pour corriger les bugs
Suite au retour du réseau à un état L2 autorisé, un représentant du contributeur d'Optimism OP Labs et l'ingénieur de protocole Mofi Taiwo ont soumis une proposition au forum de gouvernance d'Optimism.
"[…]Cependant, par prudence, le mécanisme de secours autorisé a été activé afin d'éviter toute instabilité potentielle pendant que les vulnérabilités sont corrigées."
La proposition suggérait d'activer le système de secours et de mettre en évidence les vulnérabilités des contrats trac . Il a également mentionné qu'aucun des bugs n'avait été exploité et que les actifs n'étaient pas menacés.
Dans la proposition, Taiwo a également suggéré une mise à niveau hard fork baptisée « Granite », prévue pour le 10 septembre à 16:00:01 UTC. Le hard fork n’a pas encore fait l’objet d’un audit formel. Cependant, OP Labs a lancé un examen de sécurité interne qui a conclu que les changements présentaient un faible risque.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
