Dopo che audit condotti dalla community hanno scoperto vulnerabilità di sicurezza che coinvolgevano duetrac, la Optimism Foundation ha ripristinato la sua rete allo stato "permissioned". Un rappresentante di OP Labs, collaboratore di Optimism, e l'ingegnere di protocollo Mofi Taiwo hanno proposto un hard fork "Granite" per il 10 settembre per correggere le vulnerabilità.
Il sistema antifrode senza autorizzazione di Optimism è entrato in funzione due mesi fa. Tuttavia, la fondazione ha annunciato il ritorno al suo stato originale, basato sulle autorizzazioni, dopo che gli audit della comunità hanno rivelato vulnerabilità di varia gravità nel nuovo sistema.
Le verifiche hanno evidenziato due vulnerabilità importanti che, secondo la scala di ricompensa ImmuneFi di Optimism, avrebbero causato danni irreparabili in caso di sfruttamento.
Gli audit scoprono vulnerabilità nei Optimism a prova di frodetracdi
I bugdenterano correlati aitracMIPS nei sistemi antifrode, che non sono mai stati rilevati dall'ambito di audit di Optimism. Itracsono stati erroneamentedentnella categoria di rischio per la vita e la reputazione e, pertanto, non hannotracaudit formali in linea con le linee guida del progetto.
La soluzione di scalabilità di livello 2 Ethereum ha lanciato il sistema antifrode senza autorizzazione il 10 giugno. Ha incorporato l'aggiornamento per consentire agli utenti di contestare transazioni potenzialmente errate o fraudolente in modo più decentralizzato.
Oggi, @OPLabsPBC ha pubblicato una proposta di aggiornamento che descrive in dettaglio i risultati di una recente serie di audit condotti dalla comunità sul Fault Proof System, incluso il piano per correggere i bug identificatidentparte degli audit.https://t.co/Kylblb3Wyx
— Ottimismo (@Optimism) 16 agosto 2024
Secondo un annuncio della Optimism Foundation, il rollback è stato avviato come misura precauzionale per evitare instabilità nella rete e proteggere i fondi degli utenti. L'annuncio ha anche menzionato che Optimism stava correggendo i bug e che il processo dovrebbe durare tre settimane.
La fondazione ha sottolineato che le vulnerabilità sono statedentprima che gli aggressori potessero sfruttarle e che le risorse non sono state a rischio. Secondo Optimism, tutti i prelievi in sospeso sono stati ripristinati e dovranno essere sottoposti nuovamente al processo di verifica.
I sistemi a prova di frode autorizzati sono più centralizzati, poiché solo i proponenti affidabili hanno il compito di contestare transazioni fraudolente o errate. La Optimism Foundation ha avviato il nuovo sistema per deconcentrare la soluzione di scaling L2 e raggiungere la decentralizzazione di Fase 1, secondo il co-fondatore Ethereum Vitalik Buterin.
Una soluzione di scalabilità di livello 2 necessita di un sistema efficace a prova di frode protetto da un multisig di parti fidate per raggiungere la decentralizzazione di Fase 1.
L'ingegnere del protocollo Mofi Taiwo propone un hard fork upgrade per correggere i bug
In seguito al ripristino della rete in uno stato L2 autorizzato, un rappresentante di OP Labs, collaboratore di Optimism, e l'ingegnere di protocollo Mofi Taiwo hanno presentato una proposta al forum di governance di Optimism.
“[…]Tuttavia, per eccesso di cautela, è stato attivato il meccanismo di fallback autorizzato per evitare qualsiasi potenziale instabilità mentre le vulnerabilità vengono corrette.”
La proposta suggeriva di attivare il sistema di fallback e di evidenziare le vulnerabilità nei contratti interessatitracHa anche affermato che nessuno dei bug era stato sfruttato e che le risorse non erano a rischio.
Nella proposta, Taiwo ha anche suggerito un hard fork di aggiornamento denominato "Granite", previsto per il 10 settembre alle 16:00:01 UTC. L'hard fork non è ancora stato sottoposto a un audit formale. Tuttavia, OP Labs ha avviato una revisione di sicurezza interna che ha concluso che le modifiche erano a basso rischio.
