Dopo che gli audit condotti dalla comunità hanno scoperto vulnerabilità di sicurezza che coinvolgevano due contratti, la Optimism Foundation ha riportato la sua rete allo stato autorizzato. Un rappresentante del collaboratore di Optimism OP Labs e l'ingegnere del protocollo Mofi Taiwo hanno proposto un hard fork "Granite" per il 10 settembre per correggere le vulnerabilità.
Il sistema antifrode senza autorizzazione di Optimism è stato attivato due mesi fa. Tuttavia, la fondazione ha annunciato il ritorno al suo stato originale di autorizzazione dopo che gli audit della comunità hanno rivelato vulnerabilità di vari livelli di gravità nel nuovo sistema.
Gli audit hanno rivelato due principali vulnerabilità che, secondo la scala di taglie ImmuneFi di Optimism, avrebbero causato il caos in caso di sfruttamento.
Gli audit scoprono le vulnerabilità nei contratti a prova di frode di Optimism
I bug identificati erano legati ai contratti MIPS nei sistemi antifrode, che non sono mai stati rilevati dall'ambito di audit di Optimism. I contratti sono stati erroneamente identificati nella categoria di rischio Posing Life e Reputational e, pertanto, non hanno beneficiato di audit formali in linea con le linee guida del progetto.
La soluzione di scalabilità layer 2 di Ethereum ha lanciato il sistema a prova di frode senza autorizzazione il 10 giugno. ha incorporato l'aggiornamento per consentire agli utenti di contestare transazioni potenzialmente errate o fraudolente in modo più decentralizzato.
Oggi,@OPLabsPBC ha pubblicato una proposta di aggiornamento che descrive in dettaglio i risultati di una recente serie di audit condotti dalla comunità sul Fault Proof System, incluso il piano per correggere i bug identificati come parte degli audit. https://t.co/Kylblb3Wyx
– Ottimismo (@Optimism) 16 agosto 2024
Secondo l'annuncio della Optimism Foundation, il rollback è stato avviato come misura precauzionale per evitare l'instabilità della rete e proteggere i fondi degli utenti. L'annuncio menzionava anche che Optimism stava risolvendo i bug e si prevede che il processo durerà tre settimane.
La fondazione ha sottolineato che le vulnerabilità vengono identificate prima che gli aggressori possano sfruttarle e che le risorse non sono a rischio. Secondo Optimism, tutti i prelievi in sospeso sono stati ripristinati e dovranno essere nuovamente sottoposti al processo di prova.
I sistemi a prova di frode autorizzati sono più centralizzati poiché solo i proponenti fidati hanno il compito di contestare transazioni fraudolente o errate. Secondo il cofondatore di Ethereum Vitalik Buterin, la Optimism Foundation ha avviato il nuovo sistema per deconcentrare la soluzione di scaling L2 e raggiungere la decentralizzazione della Fase 1.
Una soluzione di scalabilità di livello 2 necessita di un sistema efficace a prova di frode protetto da un multisig di parti fidate per raggiungere la decentralizzazione di Fase 1.
L'ingegnere del protocollo Mofi Taiwo propone un aggiornamento dell'hard fork per correggere i bug
In seguito al ritorno della rete a uno stato L2 autorizzato, un rappresentante del collaboratore di Optimism OP Labs e l'ingegnere di protocollo Mofi Taiwo hanno presentato una proposta al forum di governance di Optimism.
"[…]Tuttavia, per estrema cautela, è stato attivato il meccanismo di fallback autorizzato al fine di evitare qualsiasi potenziale instabilità mentre le vulnerabilità vengono corrette."
La proposta suggeriva di attivare il sistema di fallback e di evidenziare le vulnerabilità nei contratti interessati. Ha anche affermato che nessuno dei bug è stato sfruttato e che le risorse non erano a rischio.
Nella proposta, Taiwo ha anche suggerito un aggiornamento dell'hard fork denominato "Granite", previsto per il 10 settembre alle 16:00:01 UTC. L’hard fork deve ancora essere sottoposto a un audit formale. Tuttavia, OP Labs ha avviato un'analisi della sicurezza interna che ha concluso che le modifiche erano a basso rischio.