Offchain Labs는 OP Stack 사기 증명에서 두 가지 심각한 취약점을 공개했습니다

ChainCatcher 메시지에 따르면, 공식 소식에 따르면 Arbitrum 개발 팀 Offchain Labs는 3월 22일 OP Labs 팀에 Optimism 테스트넷에서 발견한 두 가지 심각한 보안 취약점을 공개했다고 발표했습니다. 이 취약점은 OP Labs가 배포한 Optimism 사기 증명 시스템에 존재합니다. Offchain Labs는 OP Labs 팀에 공격을 위한 데모 이용 코드를 제공했습니다.

3월 25일, OP Labs는 이 두 가지 문제의 유효성을 확인했으며, 양측은 취약점 공개 시간을 조율했습니다. OP Labs는 Offchain Labs에게 취약점이 해결되기 전까지 이 취약점을 공개하지 말 것을 요청했습니다. 어제 늦게(4월 25일) Optimism 테스트넷이 업데이트되었고, 오늘 Offchain Labs는 이 취약점을 처음으로 공개했습니다.

이 취약점은 악의적인 측이 OP Stack 사기 증명 메커니즘이 사기 체인 이력을 수용하도록 강제하거나, OP Stack 사기 증명 메커니즘이 올바른 체인 이력을 수용하는 것을 방해할 수 있게 합니다. 이 문제는 OP 사기 증명 설계가 타이머를 처리하는 데 결함이 있는 데서 발생합니다.