ホームページ >ウェブ3.0 >Optimism (OP) による一元的なフォールトプルーフ システム

Optimism (OP) による一元的なフォールトプルーフ システム

王林
王林オリジナル
2024-08-20 00:09:17299ブラウズ

これは、少し前に OP Foundation が Optimism のフォールトプルーフで行ったことです。 2 か月前、OP Foundation はシーケンサーを分散化しました

Optimism (OP) による一元的なフォールトプルーフ システム

オプティミズム (OP) は、フォールトプルーフ システムを分散化する取り組みで挫折に遭遇しました。コミュニティ主導の監査の後、重大な脆弱性が発見され、チームはシステムを一時的に一元化することになりました。

2 か月前にシーケンサーを分散化した後、OP Foundation は監査中に脆弱性に遭遇しました。これらの問題に迅速に対処するために、チームは集中型の耐障害システムに戻りました。

Optimism は監査中に 12 件のバグに遭遇し、9 月 10 日にハードフォークを引き起こしました。しかし、リセットは正式な監査を受けておらず、一部のコミュニティ メンバーの間で懸念が生じています。

オプティミズム (OP) は、フォールトプルーフ システムを分散化する取り組み中に問題に遭遇しました。コミュニティによって実施された監査の後、重大な脆弱性が発見されたため、チームはシステムを一時的に一元化することになりました。

8 月、OP Foundation はシーケンサーを分散化し、テスターと監査人がコードの脆弱性を徹底的に検査できるようにしました。

しかし、コミュニティ主導の監査中に重大な脆弱性が発見されたことを受け、チームは 8 月 16 日、集中型の耐障害システムに戻すと発表しました。

これらの問題に迅速に対処するために、チームは問題の解決に取り組む間、耐障害システムを一元化することを決定しました。この措置は一時的なものです。

監査人は、重大度が低から高まで合計 12 個のバグを発見しました。 2 つの重大な問題が発生しました:

– 耐障害性システム内のメモリ管理のエラーにより、攻撃者がシステムの仮想マシンを制御し、コードを実行できる可能性があります。

– 脆弱性により、攻撃者は有効な出力の修正バージョンを提供することでシステムを操作し、紛争解決プロセスを中断することができました。

3 つの中程度の重大度の問題も特定されました。 1 つは PreimageOracle に関連しており、システムが正しいデータを誤った情報に置き換える可能性があります。

もう 1 つの問題は、LPP チャレンジ期間に関連しており、虚偽の申し立てに対抗する取り組みが不十分となり、誠実なユーザーに対する罰則につながる可能性がありました。

最後に、タイミングに関する問題により、攻撃者は待機期間をスキップしてシステムに偽のデータを挿入することができました。

残りの 7 つの問題は、命令の実装とメモリの検証が中心です。

これらの脆弱性に対処するために、財団は 9 月 10 日に予定されている「Granite」という名前のハードフォークを準備しています。特に、リセットは正式に監査されていません。

それにもかかわらず、チームは内部セキュリティレビューに基づいて、この変更がもたらすリスクは低いと述べました。

(OPUSDT)

以上がOptimism (OP) による一元的なフォールトプルーフ システムの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。