Optimisme (OP) Memusatkan Sistem Kalis Kerosakan

Inilah yang dilakukan oleh Yayasan OP dengan kalis kesalahan Optimisme suatu ketika dahulu. Dua bulan yang lalu, Yayasan OP mengasingkan penjujukannya

Optimism (OP) telah mengalami kemunduran dalam usahanya untuk mengasingkan sistem kalis kesalahannya. Berikutan audit yang dipacu komuniti, kelemahan kritikal ditemui, mendorong pasukan untuk memusatkan sistem buat sementara waktu.

Selepas mengasingkan penjujukannya dua bulan lalu, Yayasan OP menghadapi kelemahan semasa audit. Untuk menangani isu ini dengan pantas, pasukan telah kembali kepada sistem kalis kerosakan berpusat.

Optimisme menghadapi 12 pepijat semasa audit, menyebabkan masalah sukar pada 10 September. Walau bagaimanapun, tetapan semula belum menjalani audit rasmi, menimbulkan kebimbangan dalam kalangan sesetengah ahli komuniti.

Optimisme (OP) menghadapi masalah semasa usahanya untuk mengasingkan sistem kalis kesalahannya. Berikutan audit yang dijalankan oleh komuniti, kelemahan kritikal ditemui, mendorong pasukan untuk memusatkan sistem buat sementara waktu.

Pada bulan Ogos, Yayasan OP mengasingkan penjujukannya, membolehkan penguji dan juruaudit memeriksa dengan teliti kod untuk kelemahan.

Walau bagaimanapun, pada 16 Ogos, pasukan itu mengumumkan bahawa ia akan kembali kepada sistem kalis kerosakan berpusat, berikutan kelemahan kritikal yang ditemui semasa audit yang didorong oleh komuniti.

Untuk menangani isu ini dengan segera, pasukan memutuskan untuk memusatkan sistem kalis kesalahan mereka semasa mereka berusaha menyelesaikan masalah. Langkah ini bertujuan untuk sementara.

Auditor menemui sejumlah 12 pepijat, dari segi keterukan dari rendah hingga tinggi. Dua isu teruk dihadapi:

– Ralat dalam pengurusan memori dalam sistem kalis kerosakan boleh membenarkan penyerang mengawal mesin maya sistem dan melaksanakan kod.

– Kerentanan membenarkan penyerang memanipulasi sistem dengan menyediakan versi keluaran yang diubah suai, yang mengganggu proses penyelesaian pertikaian.

Tiga isu tahap sederhana juga dikenal pasti. Satu melibatkan PreimageOracle, yang boleh menyebabkan sistem menggantikan data yang betul dengan maklumat palsu.

Satu lagi isu, berkaitan Tempoh Cabaran LPP, menyebabkan usaha untuk menentang tuntutan palsu tidak mencukupi, yang berpotensi membawa kepada penalti bagi pengguna yang jujur.

Akhir sekali, isu mengenai pemasaan membenarkan penyerang melangkau tempoh menunggu dan memasukkan data palsu ke dalam sistem.

Baki tujuh isu tertumpu pada pelaksanaan arahan dan pengesahan ingatan.

Untuk menangani kelemahan ini, yayasan sedang menyediakan garpu keras, bernama "Granit", yang dijadualkan pada 10 September. Terutamanya, tetapan semula belum diaudit secara rasmi.

Walaupun begitu, pasukan menyatakan bahawa perubahan itu menimbulkan risiko rendah berdasarkan semakan keselamatan dalaman mereka.

(OPUSDT)

Atas ialah kandungan terperinci Optimisme (OP) Memusatkan Sistem Kalis Kerosakan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!