在社区驱动的审计发现涉及两个trac的安全漏洞后,Optimism 基金会将其网络恢复到许可状态。Optimism 贡献者 OP Labs 的一位代表和协议工程师 Mofi Taiwo 提议于 9 月 10 日进行一次名为“Granite”的硬分叉,以修复这些漏洞。.
Optimism基金会的无需许可的防欺诈系统于两个月前上线。然而,在社区审计发现新系统存在不同程度的漏洞后,该基金会宣布恢复其原有的许可系统。.
审计发现了两个重大漏洞,根据 Optimism 的 ImmuneFi 漏洞赏金标准,一旦被利用,将会造成严重破坏。.
审计发现 Optimism 防欺诈合同trac漏洞
dent的漏洞与防欺诈系统中的MIPStrac相关,这些合同从未被Optimism的审计范围涵盖。这些trac被错误地dent为“危及生命和声誉”风险类别,因此未能按照项目指南trac正式审计。.
Ethereum 二层扩容方案于 6 月 10 日推出了无需许可的防欺诈系统。该升级允许用户以更加去中心化的方式质疑潜在的错误或欺诈性交易。.
今天, @OPLabsPBC 发布了一份升级提案,详细介绍了近期一系列由社区主导的针对故障检测系统的审计结果,包括修复dent审计中发现的漏洞的计划。https//t.co/Kylblb3Wyx
— Optimism (@Optimism) 2024年8月16日
根据乐观基金会发布的公告,此次回滚是为避免网络不稳定并保护用户资金而采取的预防措施。公告还提到,乐观基金会正在修复漏洞,预计修复过程将持续三周。.
该基金会强调,漏洞在攻击者利用之前就已被dent,资产并未面临风险。据Optimism称,所有待处理的提款均已被重置,需要重新进行验证流程。.
许可型防欺诈系统更加中心化,因为只有受信任的提议者才有权质疑欺诈或错误交易。据 Ethereum 联合创始人维塔利克·布特林 (Vitalik Buterin) 称,乐观基金会 (Optimism Foundation) 发起这项新系统的目的是为了分散 L2 扩容方案的权力,并实现第一阶段的去中心化。.
二层扩展解决方案需要一个有效的防欺诈系统,该系统由可信方的多重签名来保护,以实现第一阶段的去中心化。.
协议工程师 Mofi Taiwo 提议通过硬分叉升级来修复漏洞。
在网络恢复到许可的 L2 状态后,Optimism 贡献者 OP Labs 的代表兼协议工程师 Mofi Taiwo 向 Optimism 的治理论坛提交了一份提案。.
“[…]然而,出于谨慎考虑,已激活许可回退机制,以避免在修复漏洞期间出现任何潜在的不稳定性。”
该 提案 建议启用备用系统,并重点指出受影响合同中的漏洞trac他还提到,所有漏洞均未被利用,资产没有风险。
在提案中,Taiwo 还建议进行一次名为“Granite”的硬分叉升级,计划于 9 月 10 日 16:00:01 UTC 进行。此次硬分叉尚未经过正式审计。不过,OP Labs 已启动内部安全审查,并得出结论认为此次变更风险较低。.
