MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Optimism tạm dừng hệ thống sau khi phát hiện lỗ hổng bảo mật

Optimism buộc phải đưa hệ thống bằng chứng gian lận không cần phép trở lại chế độ cần phép sau khi phát hiện lỗ hổng bảo mật, gây ảnh hưởng đến mục tiêu phi tập trung của mạng lưới.
Michael
Published Aug 18 2024
Updated Aug 18 2024
4 min read
optimism phát hiện lỗ hổng bảo mật

Hệ thống bằng chứng gian lận không cần phép (permissionless fraud proofs) của Optimism, một cơ chế mới được triển khai nhằm tăng cường tính phi tập trung của mạng lưới, đã gặp phải một số lỗ hổng bảo mật không lâu sau khi đi vào hoạt động.

Do đó, Optimism Foundation đã buộc phải chuyển hệ thống này trở lại chế độ cần phép để đảm bảo an toàn và ổn định cho mạng lưới, mặc dù điều này đi ngược lại mục tiêu ban đầu của họ.

OP Labs, một đối tác phát triển của Optimism, đã đề xuất bản nâng cấp mang tên Granite, bao gồm một hard fork (nâng cấp lớn) trên mạng layer 2 Optimism. Bản nâng cấp này nhằm giải quyết các vấn đề bảo mật và dự kiến sẽ có hiệu lực vào ngày 10/09.

bản nâng cấp granite
Bản nâng cấp Granite. Nguồn: Gov.Optimism

Việc Optimism triển khai bằng chứng gian lận không cần phép, một cơ chế còn được gọi là bằng chứng lỗi (fault proof), là bước tiến quan trọng đối với hệ sinh thái Ethereum. Cơ chế này cho phép người dùng tranh chấp các giao dịch có khả năng gian lận hoặc không chính xác trên các mạng layer 2.

Không giống như bằng chứng gian lận cần phép, nơi chỉ những người đề xuất đáng tin cậy mới có quyền tranh chấp giao dịch, bằng chứng gian lận không cần phép mở rộng cơ chế này cho tất cả người dùng.

Với sự phát triển này, Optimism có thể tự hào tuyên bố đạt đến Giai đoạn 1 phi tập trung, như được phác thảo bởi người đồng sáng lập Ethereum, Vitalik Buterin.

Giai đoạn 1, hay còn gọi là "limited training wheels", yêu cầu mạng layer 2 phải có một hệ thống bằng chứng gian lận hoạt động. Tuy nhiên, một nhóm các bên đáng tin cậy (multisig) có thể can thiệp và ghi đè hệ thống nếu phát hiện bất kỳ lỗi nào hoặc bị khai thác.

advertising

Tuy nhiên, chỉ hơn hai tháng sau khi bằng chứng gian lận không cần phép đi vào hoạt động vào ngày 10/06, Optimism Foundation đã phải đưa mạng trở lại trạng thái cần phép. Quyết định này được đưa ra sau khi "các cuộc kiểm tra do cộng đồng thực hiện" đã xác định một số lỗi bảo mật ở các mức độ nghiêm trọng khác nhau.

Đại diện của OP Labs đã gửi một đề xuất lên diễn đàn quản trị của Optimism, giải thích lý do kích hoạt hệ thống dự phòng và trình bày chi tiết về các lỗ hổng bảo mật đã được xác định.

Không có lỗ hổng nào bị khai thác và tài sản của người dùng không và chưa bao giờ gặp rủi ro. Tuy nhiên, để thận trọng hơn, cơ chế dự phòng cần phép đã được kích hoạt để tránh bất kỳ sự bất ổn tiềm ẩn nào trong khi các lỗ hổng được vá.
Kỹ sư giao thức Mofi Taiwo cho biết

Mặc dù các cơ chế dự phòng đã được kiểm tra kỹ lưỡng, một số hợp đồng liên quan đến hệ thống bằng chứng gian lận lại nằm ngoài phạm vi kiểm tra của Optimism.

Đề xuất của Taiwo cũng nhấn mạnh rằng mặc dù hard fork (nâng cấp lớn) chưa được kiểm tra đầy đủ, OP Labs đã thực hiện đánh giá bảo mật về các thay đổi và nhận thấy chúng có rủi ro thấp.

Optimism hiện chưa đưa ra bình luận chính thức về vấn đề này.

Đọc thêm: Franklin Templeton nộp đơn đăng ký quỹ ETF crypto mới

RELEVANT SERIES