ChainCatcher 消息,据官方消息,Arbitrum 研发团队 Offchain Labs 宣布在 3 月 22 日,该团队向 OP Labs 团队披露了其在 Optimism 测试网上发现的两个严重的安全漏洞,这些漏洞存在于 OP Labs 部署的 Optimism 欺诈证明系统中。Offchain Labs 向 OP Labs 团队提供了用于攻击的演示性利用代码。
3 月 25 日,OP Labs 确认了这两个问题的有效性,双方协调了漏洞披露时间。OP Labs 要求 Offchain Labs 在漏洞得到解决之前暂时不要公开披露这些漏洞。昨天晚些时候(4 月 25 日),Optimism 测试网进行了更新,今天 Offchain Labs 首次披露了这些漏洞。
这些漏洞允许恶意方强制 OP Stack 欺诈证明机制接受欺诈的链历史,或者阻止 OP Stack 欺诈证明机制接受正确的链历史。这些问题源于 OP 欺诈证明设计在处理计时器方面的缺陷。