A equipe da Offchain Labs identificou duas vulnerabilidades significativas na testnet da Optimism, uma das principais soluções de Layer 2 do Ethereum, que poderiam comprometer a segurança e a operacionalidade da rede. Essas falhas foram encontradas no sistema de provas de fraude proposto pela Optimism durante implementações de teste.
We found several critical attacks that compromise the safety and liveness of Optimism's proposed dispute system. The attacks make it easy for an evil party to get a fraudulent claim accepted onchain, or defeat the honest party.
In one of them, attacker can wait until the last… https://t.co/bAxHCb2Eju
— rauljordan.eth(💙,🧡) (@rauljordaneth) April 26, 2024
‘Encontramos vários ataques críticos que comprometem a segurança e a vitalidade do sistema de disputa proposto pela Optimism’, escreveu Raul Jordan, engenheiro de sistemas distribuídos do Offchain Labs.
As vulnerabilidades descritas permitiriam a uma parte mal-intencionada manipular o sistema de disputa para aceitar uma reivindicação fraudulenta na blockchain ou impedir a defesa eficaz de uma parte honesta, facilitando ataques que comprometem a integridade da rede.
- Leia também: Nem Runes, nem Ordinals seguram queda de 25% nas recompensas dos mineradores de Bitcoin
Reação e medidas de contenção
Após a divulgação das descobertas pela Offchain Labs, a equipe da Optimism respondeu rapidamente, trabalhando em conjunto com a empresa de segurança blockchain Sherlock para auditar e corrigir as vulnerabilidades.
We’re happy to report that no critical vulnerabilities that would be able to bypass the safety mechanisms were reported during the audit.
We’ve shared initial findings, and will publish a complete audit recap once the escalation period has ended.https://t.co/OZ2qW28c5T
— Optimism (@Optimism) April 26, 2024
A equipe da Optimism afirmou que, apesar das falhas encontradas, não foram identificadas vulnerabilidades críticas que pudessem burlar completamente os mecanismos de segurança durante a auditoria.
Este esforço colaborativo entre as equipes sublinha a importância da detecção precoce e da resposta rápida para manter a segurança e a confiança no ecossistema de criptomoedas.
Implicações para o futuro do Optimism e do Ethereum
Essas vulnerabilidades levantam questões cruciais sobre o design e a segurança dos sistemas de provas de fraude em soluções de Layer 2, essenciais para a escalabilidade e eficiência do Ethereum.
O incidente destaca a complexidade do design de protocolos de segurança e a necessidade de uma vigilância constante. Além disso, reforça a importância da colaboração entre desenvolvedores dentro do ecossistema Ethereum para garantir a robustez e a segurança das plataformas construídas sobre essa tecnologia.
A abordagem proativa e transparente da equipe da Optimism em lidar com essas questões é um exemplo positivo de como a comunidade pode trabalhar junta para fortalecer o ecossistema.
