A Fundação Optimism volta a utilizar comprovantes de fraude autorizados após vulnerabilidades de segurança

Após auditorias conduzidas pela comunidade revelarem vulnerabilidades de segurança envolvendo doistrac, a Optimism Foundation reverteu sua rede para o estado permissionado. Um representante da OP Labs, colaboradora da Optimism, e o engenheiro de protocolo Mofi Taiwo propuseram um hard fork "Granite" para 10 de setembro, a fim de corrigir as vulnerabilidades.

O sistema antifraude sem permissão da Optimism entrou em funcionamento há dois meses. No entanto, a fundação anunciou o retorno ao seu estado original com permissão após auditorias da comunidade revelarem vulnerabilidades de gravidade variável no novo sistema. 

As auditorias revelaram duas vulnerabilidades graves que, de acordo com a escala de recompensas do ImmuneFi da Optimism, teriam causado estragos caso fossem exploradas.

Auditorias revelam vulnerabilidades nos antifraudetrac. da Optimism

Os errosdentestavam relacionados aostracMIPS nos sistemas à prova de fraude, que nunca foram detectados pelo escopo de auditoria da Optimism. Ostracforam erroneamentedentna categoria de risco à vida e à reputação e, portanto, não foramtraca auditorias formais de acordo com as diretrizes do projeto.

A solução de escalabilidade de camada 2 Ethereum lançou o sistema à prova de fraudes sem permissão em 10 de junho. Ela incorporou a atualização para permitir que os usuários contestem transações potencialmente incorretas ou fraudulentas de uma maneira mais descentralizada.

Hoje, a @OPLabsPBC publicou uma proposta de atualização detalhando as descobertas de uma série recente de auditorias conduzidas pela comunidade no Sistema à Prova de Falhas, incluindo o plano para corrigir os bugs identificadosdentparte das auditorias.https://t.co/Kylblb3Wyx

— Otimismo (@Optimism) 16 de agosto de 2024

De acordo com um comunicado da Optimism Foundation, a reversão foi iniciada como medida de precaução para evitar instabilidade na rede e proteger os fundos dos usuários. O comunicado também mencionou que a Optimism estava corrigindo os erros e que o processo deveria durar três semanas.

A fundação enfatizou que as vulnerabilidades foramdentantes que os atacantes pudessem explorá-las e que os ativos não estavam em risco. De acordo com a Optimism, quaisquer saques pendentes foram redefinidos e precisarão passar pelo processo de comprovação novamente.

Sistemas à prova de fraudes com permissão são mais centralizados, já que apenas proponentes confiáveis ​​têm a capacidade de contestar transações fraudulentas ou incorretas. A Optimism Foundation iniciou o novo sistema para desconcentrar a solução de escalabilidade da camada 2 e alcançar a descentralização de estágio 1, de acordo com o cofundador Ethereum Vitalik Buterin. 

Uma solução de escalonamento de camada 2 precisa de um sistema eficaz à prova de fraudes, protegido por uma assinatura múltipla de partes confiáveis, para alcançar a descentralização de estágio 1.

O engenheiro de protocolo Mofi Taiwo propõe uma atualização via hard fork para corrigir as falhas

Após a reversão da rede para um estado L2 com permissões, um representante da OP Labs, colaboradora do Optimism, e o engenheiro de protocolo Mofi Taiwo submeteram uma proposta ao fórum de governança do Optimism. 

“[…]No entanto, por excesso de cautela, o mecanismo de fallback com permissão foi ativado para evitar qualquer instabilidade potencial enquanto as vulnerabilidades são corrigidas.” 

Mofi Taiwo

A proposta sugeria ativar o sistema de contingência e destacar as vulnerabilidades nos contratos afetadostracEle também mencionou que nenhuma das falhas foi explorada e que os ativos não estavam em risco.

Na proposta, Taiwo também sugeriu uma atualização de hard fork chamada "Granite", agendada para 10 de setembro às 16:00:01 UTC. O hard fork ainda não passou por uma auditoria formal. No entanto, a OP Labs iniciou uma revisão de segurança interna que concluiu que as alterações representam baixo risco.