Проблемы безопасности в сети Optimism: роль Arbitrum в устранении уязвимости

Союзники Ethereum: Команда Arbitrum помогает Optimism избежать `высокого риска` уязвимости

Он-чейн конкуренция всегда наблюдает за событиями, но иногда ей придется помочь.

Offchain Labs, основная команда за сеть масштабирования Ethereum слоя 2 Arbitrum, недавно обнаружила несколько проблем безопасности в тестовой версии Optimism, отдельной сети масштабирования Ethereum слоя 2, созданной OP Labs.

После внесения исправлений проблемы были подробно описаны в пятничном блоге, опубликованном соучредителем Offchain Labs Эдом Фелтоном. Поскольку потенциальная уязвимость была обнаружена в системе Optimism для оспаривания потенциально мошеннических транзакций, нейтральные стороны могли бы воспользоваться этим, пояснил Фелтон.

`Мы считаем, что если ваш текущий протокол был бы развернут на основной сети, это поставило бы средства пользователей под очень высоким риском`, - сказал Offchain Labs в сообщении OP Labs в конце марта, добавив, что `примеры эксплойт-кода` были включены для информационных целей.

Arbitrum и Optimism являются так называемыми Ethereum rollups, предназначенными для предложения более низких затрат на транзакции для пользователей путем объединения пакетов транзакций и передачи их на Ethereum в обработанной форме. В этом классе решений масштабирования оба слоя 2 категоризированы как `оптимистичные` rollups, которые предполагают, что все обрабатываемые ими транзакции являются законными.

Для предотвращения злоумышленников от злоупотребления оптимистической природой Arbitrum и Optimism, обе сети используют механизмы обнаружения мошенничества. По сути, модель безопасности предоставляет участникам сети возможность оспаривать транзакции и проверять их действительность через процесс на основе правил.

Проблемы, выявленные Offchain Labs, касались времени, отводимого участникам для `делать ход` для оспаривания транзакций через систему предотвращения мошенничества Optimism. Злоумышленник мог бы злоупотребить этим временем в своих интересах, чтобы обмануть систему и заставить ее принять мошенническую цепочку истории или предотвратить принятие правильной цепочки истории, согласно посту Фелтона.

`Оригинально развернутый на тестнете протокол OP был уязвим к такого рода атакам предателей, потому что он позволял предателю получать заслуженного временного кредита,` - объяснил он. `Результатом было то, что система доказательства мошенничества не улучшала гарантии безопасности.`

Интервенция Offchain Labs с Optimism происходит в то время, как сети Ethereum слоя 2 продолжают использовать новые `блобы`. Введенная в последнем обновлении Ethereum структура данных позволяет сетям слоя 2 дополнительно сэкономить на транзакционных затратах с выделенным, дешевым пространством для размещения данных на Ethereum.

С точки зрения принятия, Optimism и Arbitrum - две из крупнейших среди Ethereum слоев 2. Согласно дашборду Dune, например, Arbitrum и Optimism обработали в понедельник, соответственно, 1,7 миллиона и 600 тысяч транзакций. В то время как основная сеть Ethereum увидела 1,1 миллиона транзакций.

Хотя проблемы безопасности могли бы вызвать головные боли для пользователей в будущем, устранение их на тестнете Optimism означает, что в конечном итоге никто не пострадал. Когда речь идет о слоях 2 с сопоставимыми архитектурами, следящие за событиями друг за другом, представитель OP Labs сказал Decrypt, что недавний вклад Offchain Labs все еще был очень ценен.

`Мы всегда благодарны, когда команды тратят время на проверку нашего тестнет-кода,` - сказал представитель в заявлении. `Это критическая часть процесса разработки.`