Offchain Labs는 OP Stack 사기 증명에서 두 가지 심각한 취약점을 공개했습니다
ChainCatcher 메시지에 따르면, 공식 소식에 따르면 Arbitrum 개발 팀 Offchain Labs는 3월 22일 OP Labs 팀에 Optimism 테스트넷에서 발견한 두 가지 심각한 보안 취약점을 공개했다고 발표했습니다. 이 취약점은 OP Labs가 배포한 Optimism 사기 증명 시스템에 존재합니다. Offchain Labs는 OP Labs 팀에 공격을 위한 데모 이용 코드를 제공했습니다.
3월 25일, OP Labs는 이 두 가지 문제의 유효성을 확인했으며, 양측은 취약점 공개 시간을 조율했습니다. OP Labs는 Offchain Labs에게 취약점이 해결되기 전까지 이 취약점을 공개하지 말 것을 요청했습니다. 어제 늦게(4월 25일) Optimism 테스트넷이 업데이트되었고, 오늘 Offchain Labs는 이 취약점을 처음으로 공개했습니다.
이 취약점은 악의적인 측이 OP Stack 사기 증명 메커니즘이 사기 체인 이력을 수용하도록 강제하거나, OP Stack 사기 증명 메커니즘이 올바른 체인 이력을 수용하는 것을 방해할 수 있게 합니다. 이 문제는 OP 사기 증명 설계가 타이머를 처리하는 데 결함이 있는 데서 발생합니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
프로젝트에 대해 언급합니다.
