После того, как в ходе проверок, инициированных сообществом, были обнаружены уязвимости безопасности, связанные с двумяtrac, фонд Optimism Foundation вернул свою сеть в разрешенное состояние. Представитель компании OP Labs, вносящей вклад в Optimism Foundation, и инженер протокола Мофи Тайво предложили провести хардфорк «Granite» 10 сентября для устранения уязвимостей.
Система защиты от мошенничества, разработанная фондом Optimism и не требующая разрешений, была запущена два месяца назад. Однако фонд объявил о возвращении к первоначальному разрешенному состоянию после того, как проверки сообщества выявили уязвимости различной степени серьезности в новой системе.
В ходе проверок были выявлены две основные уязвимости, которые, согласно шкале вознаграждений ImmuneFi от Optimism, при эксплуатации привели бы к катастрофическим последствиям.
Аудиты выявляют уязвимости в Optimism , защищающих от мошенничестваtrac.
dentошибки были связаны сtracMIPS в системах защиты от мошенничества, которые не были обнаружены в рамках аудита Optimism.tracбыли ошибочноdentк категории «Риск для жизни и репутации» и, следовательно, неtracвнимания официальных аудиторов в соответствии с руководящими принципами проекта.
Решение для масштабирования второго уровня Ethereum запустило систему защиты от мошенничества без необходимости получения разрешений 10 июня. В него включено обновление, позволяющее пользователям оспаривать потенциально некорректные или мошеннические транзакции более децентрализованным способом.
Сегодня @OPLabsPBC опубликовал предложение по обновлению, в котором подробно изложены результаты недавней серии проверок системы защиты от ошибок, проведенных по инициативе сообщества, включая план по исправлению ошибок, выявленныхdentходе проверок.https://t.co/Kylblb3Wyx
— Оптимизм (@Optimism) 16 августа 2024 г.
Согласно заявлению фонда Optimism Foundation, откат был инициирован в качестве меры предосторожности, чтобы избежать нестабильности в сети и защитить средства пользователей. В заявлении также упоминалось, что Optimism Foundation занимается устранением ошибок, и этот процесс, как ожидается, займет три недели.
Фонд подчеркнул, что уязвимости былиdentдо того, как злоумышленники смогли их использовать, и активы не подвергались риску. По данным Optimism, все ожидающие вывода средств были сброшены и потребуют повторного прохождения процедуры подтверждения.
Системы защиты от мошенничества с ограниченным доступом более централизованы, поскольку только доверенные лица, предлагающие транзакции, имеют право оспаривать мошеннические или некорректные операции. По словам соучредителя Ethereum Виталика Бутерина, фонд Optimism Foundation инициировал создание новой системы для децентрализации решения по масштабированию уровня L2 и достижения децентрализации первого этапа.
Для масштабирования на втором уровне необходимо эффективное решение, защищающее от мошенничества и использующее мультиподпись доверенных сторон, чтобы достичь децентрализации первого этапа.
Инженер протокола Мофи Тайво предлагает хардфорк для исправления ошибок
После возврата сети к разрешенному состоянию уровня L2 представитель компании OP Labs, участвующей в проекте Optimism, и инженер протокола Мофи Тайво представили предложение на форум управления Optimism.
«[…]Однако, из соображений предосторожности, был активирован механизм резервного копирования с ограниченным доступом, чтобы избежать любой потенциальной нестабильности во время устранения уязвимостей»
В предложении предлагалось активировать резервную систему и указать на уязвимости в затронутых контрактахtracОн также упомянул, что ни одна из ошибок не была использована злоумышленниками, и активы не находятся под угрозой.
В своем предложении Тайво также предложил обновление хардфорка под названием «Granite», запланированное на 10 сентября в 16:00:01 UTC. Хардфорк еще не прошел формальную проверку. Однако OP Labs провела внутреннюю проверку безопасности, которая пришла к выводу, что изменения представляют низкий риск.
