コミュニティ主導の監査により2つのtracに関連するセキュリティ脆弱性が発見された後、Optimism Foundationはネットワークを許可制の状態に戻しました。Optimismの貢献者であるOP Labsの代表者とプロトコルエンジニアのMofi Taiwoは、これらの脆弱性を修正するため、9月10日に「Granite」ハードフォークを行うことを提案しました。.
オプティミズムのパーミッションレス型不正防止システムは2ヶ月前に稼働を開始しました。しかし、コミュニティ監査により新システムに様々な深刻度の脆弱性が見つかったため、財団は元のパーミッション型の状態に戻すと発表しました。.
監査により、オプティミズムのImmuneFi報奨金スケールによれば、悪用された場合に大混乱を引き起こす可能性のある2つの重大な脆弱性が明らかになった。.
脆弱性が オプティミズムの 不正防止契約trac発覚
dentされたバグは、不正防止システムのMIPStracに関連していましたが、Optimismの監査範囲では検出されませんでした。これらのtracは、生命および風評リスクのカテゴリーに誤ってdentされたため、プロジェクトのガイドラインに沿った正式な監査のtracとはなりませんでした。.
Ethereum レイヤー 2 スケーリング ソリューションは、6 月 10 日に許可のない不正防止システムを開始しました。このアップグレードにより、ユーザーはより分散化された方法で、不正確または不正の可能性のあるトランザクションに異議を申し立てることができるようになりました。.
本日、 @OPLabsPBC は バグを修正する計画も含まれていますdent。https://t.co/Kylblb3Wyx
— 楽観主義 (@Optimism) 2024年8月16日
オプティミズム財団の発表によると、今回のロールバックはネットワークの不安定化を回避し、ユーザーの資金を保護するための予防措置として開始されたとのことです。発表では、オプティミズムがバグを修正中であることも言及されており、このプロセスは3週間かかる見込みです。.
財団は、脆弱性は攻撃者が悪用する前にdentされており、資産は危険にさらされていないことを強調した。オプティミズムによると、保留中の出金はすべてリセットされ、再度検証プロセスを受ける必要があるとのことだ。.
許可型不正防止システムは、信頼できる提案者のみが不正または不正確なトランザクションに異議を申し立てることができるため、より中央集権化されています。 Ethereum 共同創設者であるヴィタリック・ブテリン氏によると、オプティミズム財団は、L2スケーリングソリューションの分散化とステージ1の分散化を実現するために、この新しいシステムを立ち上げました。.
レイヤー 2 スケーリング ソリューションでは、ステージ 1 の分散化を実現するために、信頼できる当事者のマルチシグによって保護された効果的な不正防止システムが必要です。.
プロトコルエンジニアのMofi Taiwoは、バグを修正するためにハードフォークアップグレードを提案している。
ネットワークが許可型 L2 状態に戻った後、Optimism の貢献者である OP Labs の代表者とプロトコル エンジニアの Mofi Taiwo が、Optimism のガバナンス フォーラムに提案書を提出しました。.
「[…]しかし、十分な注意を払うため、脆弱性が修正される間、潜在的な不安定性を回避するために、許可されたフォールバックメカニズムが有効化されました。」
提案 で は、フォールバックシステムを起動し、影響を受ける契約の脆弱性を指摘することが提案されましたtracまた、バグは悪用されておらず、資産が危険にさらされていないことも言及されました。
Taiwo氏は提案の中で、「Granite」と呼ばれるハードフォークアップグレードも提案しており、9月10日16:00:01 UTCに予定されています。このハードフォークはまだ正式な監査を受けていませんが、OP Labsは内部セキュリティレビューを実施し、変更のリスクは低いと結論付けました。.
