cryptopolitan.com
بعد أن كشفت عمليات التدقيق التي يقودها المجتمع عن ثغرات أمنية تتعلق trac ، أعادت مؤسسة Optimism Foundation شبكتها إلى الحالة المسموح بها. اقترح ممثل شركة OP Labs المساهمة في منظمة Optimism ومهندس البروتوكول Mofi Taiwo إجراء شوكة صلبة "Granite" في 10 سبتمبر لإصلاح الثغرات الأمنية.
تم إطلاق نظام الحماية من الاحتيال غير المسموح به من شركة Optimism منذ شهرين. ومع ذلك، أعلنت المؤسسة العودة إلى حالتها الأصلية المسموح بها بعد أن كشفت عمليات تدقيق المجتمع عن نقاط ضعف بمستويات متفاوتة الخطورة في النظام الجديد.
كشفت عمليات التدقيق عن اثنتين من نقاط الضعف الرئيسية التي، وفقًا لمقياس مكافآت ImmuneFi الخاص بـ Optimism، كان من شأنها أن تسبب الفوضى عند الاستغلال.
تكشف عمليات التدقيق نقاط الضعف في عقود التفاؤل المقاومة trac
كانت الأخطاء التي تم dent مرتبطة trac MIPS في الأنظمة المضادة للاحتيال، والتي لم يتم اكتشافها مطلقًا من خلال نطاق تدقيق Optimism. تم dent trac بشكل خاطئ في فئة مخاطر الحياة والسمعة، وبالتالي، لم يتم trac عمليات تدقيق رسمية بما يتماشى مع المبادئ التوجيهية للمشروع.
أطلق حل توسيع الطبقة الثانية Ethereum نظامًا غير مسموح به ضد الاحتيال في 10 يونيو. لقد أدرجت الترقية للسماح للمستخدمين بتحدي المعاملات التي يحتمل أن تكون غير صحيحة أو احتيالية بطريقة أكثر لا مركزية.
اليوم، نشرت@OPLabsPBC مقترح ترقية يعرض تفاصيل النتائج من سلسلة حديثة من عمليات التدقيق التي يقودها المجتمع على نظام إثبات الأخطاء، بما في ذلك خطة إصلاح الأخطاء التي dent تحديدها كجزء من عمليات التدقيق. https://t.co/Kylblb3Wyx
– التفاؤل (@ التفاؤل) 16 أغسطس 2024
ووفقًا لإعلان صادر عن مؤسسة التفاؤل، فقد بدأ التراجع كإجراء احترازي لتجنب عدم الاستقرار في الشبكة وحماية أموال المستخدمين. وذكر الإعلان أيضًا أن برنامج Optimism كان يعمل على إصلاح الأخطاء، ومن المتوقع أن تستمر العملية لمدة ثلاثة أسابيع.
وشددت المؤسسة على أنه تم dent نقاط الضعف قبل أن يتمكن المهاجمون من استغلالها، ولم تكن الأصول معرضة للخطر. وفقًا لـ Optimism، تمت إعادة ضبط أي عمليات سحب معلقة وسيُطلب منها الخضوع لعملية إثبات مرة أخرى.
تعتبر الأنظمة المصرح بها المقاومة للاحتيال أكثر مركزية نظرًا لأن مقدمي العروض الموثوق بهم فقط هم المكلفون بالقدرة على تحدي المعاملات الاحتيالية أو غير الصحيحة. بدأت مؤسسة Optimism Foundation النظام الجديد لإلغاء تركيز حل القياس L2 وتحقيق اللامركزية في المرحلة الأولى، وفقًا للمؤسس المشارك Ethereum ، فيتاليك بوتيرين.
يحتاج حل قياس الطبقة الثانية إلى نظام فعال مضاد للاحتيال ومؤمن بواسطة مجموعة متعددة من الأطراف الموثوقة لتحقيق اللامركزية في المرحلة الأولى.
يقترح مهندس البروتوكول Mofi Taiwo ترقية الانقسام الصلب لإصلاح الأخطاء
بعد عودة الشبكة إلى حالة L2 المسموح بها، قدم ممثل OP Labs المساهمة ومهندس البروتوكول Mofi Taiwo اقتراحًا إلى منتدى إدارة Optimism.
"[...] ومع ذلك، ومن باب الحذر الشديد، تم تفعيل الآلية الاحتياطية المسموح بها لتجنب أي عدم استقرار محتمل أثناء تصحيح الثغرات الأمنية."
موفي تايوو
واقترح المقترح تفعيل النظام الاحتياطي وإبراز نقاط الضعف في trac المتضررة. وذكر أيضًا أنه لم يتم استغلال أي من الأخطاء، ولم تكن الأصول معرضة للخطر.
في الاقتراح، اقترح Taiwo أيضًا ترقية للشوكة الصلبة تسمى "Granite"، ومن المقرر إجراؤها في 10 سبتمبر الساعة 16:00:01 بالتوقيت العالمي. لم يخضع الانقسام الكلي بعد لمراجعة رسمية. ومع ذلك، أطلقت OP Labs مراجعة أمنية داخلية خلصت إلى أن التغييرات كانت منخفضة المخاطر.