Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Фонд «Оптимизм» возвращается к использованию разрешенных подтверждений мошенничества после обнаружения уязвимостей в системе безопасности
Коллинз Дж. Окот
- После того, как проведенные по инициативе сообщества проверки выявили уязвимости в системе безопасности, фонд Optimism Foundation вернул свою сеть в режим ограниченного доступа.
- Инженер протокола Мофи Тайво предложил хардфорк «Granite», запланированный на 10 сентября, для устранения уязвимостей.
- По словам инженера-программиста, ни одна из уязвимостей не была использована.
После того, как в ходе проверок, инициированных сообществом, были обнаружены уязвимости безопасности, связанные с двумяtrac, фонд Optimism Foundation вернул свою сеть в разрешенное состояние. Представитель компании OP Labs, вносящей вклад в Optimism Foundation, и инженер протокола Мофи Тайво предложили провести хардфорк «Granite» 10 сентября для устранения уязвимостей.
Система защиты от мошенничества, разработанная фондом Optimism и не требующая разрешений, была запущена два месяца назад. Однако фонд объявил о возвращении к первоначальному разрешенному состоянию после того, как проверки сообщества выявили уязвимости различной степени серьезности в новой системе.
В ходе проверок были выявлены две основные уязвимости, которые, согласно шкале вознаграждений ImmuneFi от Optimism, при эксплуатации привели бы к катастрофическим последствиям.
Аудиты выявляют уязвимости в , защищающих от мошенничестваtrac. Optimism
dentошибки были связаны сtracMIPS в системах защиты от мошенничества, которые не были обнаружены в рамках аудита Optimism.tracбыли ошибочноdentк категории «Риск для жизни и репутации» и, следовательно, неtracвнимания официальных аудиторов в соответствии с руководящими принципами проекта.
Решение для масштабирования второго уровня Ethereum запустило систему защиты от мошенничества без необходимости получения разрешений 10 июня. В него включено обновление, позволяющее пользователям оспаривать потенциально некорректные или мошеннические транзакции более децентрализованным способом.
Сегодня @OPLabsPBC опубликовал предложение по обновлению, в котором подробно изложены результаты недавней серии проверок системы защиты от ошибок, проведенных по инициативе сообщества, включая план по исправлению ошибок, выявленныхdentходе проверок.https://t.co/Kylblb3Wyx
— Оптимизм (@Optimism) 16 августа 2024 г.
Согласно заявлению фонда Optimism Foundation, откат был инициирован в качестве меры предосторожности, чтобы избежать нестабильности в сети и защитить средства пользователей. В заявлении также упоминалось, что Optimism Foundation занимается устранением ошибок, и этот процесс, как ожидается, займет три недели.
Фонд подчеркнул, что уязвимости былиdentдо того, как злоумышленники смогли их использовать, и активы не подвергались риску. По данным Optimism, все ожидающие вывода средств были сброшены и потребуют повторного прохождения процедуры подтверждения.
Системы защиты от мошенничества с ограниченным доступом более централизованы, поскольку только доверенные лица, предлагающие транзакции, имеют право оспаривать мошеннические или некорректные операции. По словам соучредителя Ethereum Виталика Бутерина, фонд Optimism Foundation инициировал создание новой системы для децентрализации решения по масштабированию уровня L2 и достижения децентрализации первого этапа.
Для масштабирования на втором уровне необходимо эффективное решение, защищающее от мошенничества и использующее мультиподпись доверенных сторон, чтобы достичь децентрализации первого этапа.
Инженер протокола Мофи Тайво предлагает хардфорк для исправления ошибок
После возврата сети к разрешенному состоянию уровня L2 представитель компании OP Labs, участвующей в проекте Optimism, и инженер протокола Мофи Тайво представили предложение на форум управления Optimism.
«[…]Однако, из соображений предосторожности, был активирован механизм резервного копирования с ограниченным доступом, чтобы избежать любой потенциальной нестабильности во время устранения уязвимостей»
В предложении предлагалось активировать резервную систему и указать на уязвимости в затронутых контрактахtracОн также упомянул, что ни одна из ошибок не была использована злоумышленниками, и активы не находятся под угрозой.
В своем предложении Тайво также предложил обновление хардфорка под названием «Granite», запланированное на 10 сентября в 16:00:01 UTC. Хардфорк еще не прошел формальную проверку. Однако OP Labs провела внутреннюю проверку безопасности, которая пришла к выводу, что изменения представляют низкий риск.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Коллинз Дж. Окот
Коллинз Окот — журналист и аналитик рынка с 8-летним опытом работы в сфере криптовалют и технологий. Он является сертифицированным финансовым аналитиком и имеет степень в области актуарнойmatic. Ранее Коллинз работал в компаниях Geek Computer и CoinRabbit в качестве автора и редактора.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)