커뮤니티 주도 감사를 통해 두 건의trac과 관련된 보안 취약점이 발견되자, 옵티미즘 재단은 네트워크를 허가된 상태로 되돌렸습니다. 옵티미즘 기여자 OP Labs와 프로토콜 엔지니어 모피 타이워(Mofi Taiwo) 대표는 취약점 수정을 위해 9월 10일 "그래나이트(Granite)" 하드포크를 제안했습니다.
옵티미즘의 허가 없는 사기 방지 시스템은 두 달 전에 가동되었습니다. 그러나 커뮤니티 감사 결과 새로운 시스템의 심각도가 다양한 취약점이 발견되자 재단은 허가된 상태로의 복귀를 발표했습니다.
감사 결과, Optimism의 ImmuneFi 보상 규모에 따르면 악용될 경우 엄청난 피해를 입힐 수 있는 두 가지 주요 취약점이 드러났습니다.
취약점 Optimism 사기 방지 계약trac발견
dent된 버그는 사기 방지 시스템의 MIPStrac과 관련이 있었는데, Optimism의 감사 범위에서는 전혀 발견되지 않았습니다. 해당trac은 생명 위험 및 평판 위험 범주에서 잘못dent프로젝트 지침에 따른 정식 감사를trac못했습니다.
Ethereum 리움 레이어 2 확장 솔루션은 6월 10일에 허가가 필요 없는 사기 방지 시스템을 출시했습니다. 여기에는 사용자가 보다 분산된 방식으로 잠재적으로 잘못되었거나 사기성이 있는 거래에 이의를 제기할 수 있도록 하는 업그레이드가 포함되었습니다.
오늘 @OPLabsPBC는 를 수정하는 계획도 포함되어 있습니다dent감사의 일환으로 발견된https://t.co/Kylblb3Wyx
— Optimism (@Optimism) 2024년 8월 16일
옵티미즘 재단의 발표에 따르면, 이번 롤백은 네트워크 불안정을 방지하고 사용자 자금을 보호하기 위한 예방 조치로 시작되었습니다. 또한, 옵티미즘 재단은 버그 수정 작업을 진행 중이며, 해당 작업은 3주 정도 소요될 것으로 예상됩니다.
재단은 공격자가 악용하기 전에 취약점을dent했으며, 자산은 위험에 처하지 않았다고 강조했습니다. 옵티미즘에 따르면, 보류 중인 출금은 모두 재설정되었으며, 검증 절차를 다시 거쳐야 합니다.
허가형 사기 방지 시스템은 신뢰할 수 있는 제안자에게만 사기 또는 부정 거래에 대한 이의를 제기할 권한이 부여되므로 더욱 중앙 집중화됩니다. Ethereum 공동 창립자 비탈릭 부테린에 따르면, 옵티미즘 재단은 L2 확장 솔루션의 집중도를 낮추고 1단계 탈중앙화를 달성하기 위해 새로운 시스템을 도입했습니다.
2계층 확장 솔루션에는 1단계 분산화를 달성하기 위해 신뢰할 수 있는 당사자의 다중 서명으로 보호되는 효과적인 사기 방지 시스템이 필요합니다.
프로토콜 엔지니어 Mofi Taiwo는 버그를 수정하기 위해 하드 포크 업그레이드를 제안합니다.
네트워크가 허가된 L2 상태로 복귀한 후, Optimism 기여자 OP Labs의 대표와 프로토콜 엔지니어 Mofi Taiwo가 Optimism의 거버넌스 포럼에 제안을 제출했습니다.
"[…] 그러나 취약점이 패치되는 동안 발생할 수 있는 잠재적 불안정성을 방지하기 위해, 각별한 주의를 기울여 허가형 대체 메커니즘을 활성화했습니다."
이 제안은 의 취약점을 강조하는 것을 제안했습니다trac. 그는 또한 어떤 버그도 악용되지 않았으며 자산도 위험에 처하지 않았다고 언급했습니다.
타이워는 제안서에서 9월 10일 16:00:01 UTC에 예정된 "그래나이트"라는 이름의 하드포크 업그레이드를 제안했습니다. 이 하드포크는 아직 공식적인 감사를 받지 않았습니다. 그러나 OP 랩스는 내부 보안 검토를 시작하여 해당 변경 사항이 위험도가 낮다는 결론을 내렸습니다.
