在社区驱动的审计发现涉及两份合同的安全漏洞后,乐观基金会将其网络恢复到许可状态。乐观主义贡献者OP Labs和协议工程师Mofi Taiwo的代表于9月10日提出了一个“花岗岩”硬分叉来修复漏洞。
乐观主义的无需许可的欺诈证明系统两个月前上线。然而,在社区审计揭示了新系统中不同严重程度的漏洞后,该基金会宣布恢复到其最初的许可状态。
审计揭示了两个主要漏洞,根据Optimism的ImmuneFi赏金规模,这两个漏洞将对漏洞利用造成严重破坏。
已识别的漏洞与防欺诈系统中的MIPS合同有关,而Optimism的审计范围从未发现这些漏洞。这些合同被错误地归入了“名誉和声誉风险”类别,因此没有按照项目的指导方针进行正式审计。
以太坊第2层扩展解决方案于6月10日推出了无需许可的防欺诈系统。它整合了升级,允许用户以更分散的方式挑战潜在的不正确或欺诈交易。
今天,@OPAbsPBC发布了一份升级提案,详细介绍了最近一系列社区驱动的故障证明系统审计的结果,包括修复审计中发现的错误的计划。https://t.co/Kylblb3Wyx——乐观主义2024年8月16日根据乐观基金会的公告,回滚是为了避免网络不稳定和保护用户资金而采取的预防措施。公告还提到,乐观主义正在修复漏洞,预计这一过程将持续三周。
该基金会强调,在攻击者利用漏洞之前,漏洞就已经被识别出来,资产也没有风险。根据乐观主义的说法,任何待处理的提款都被重置,并将被要求再次进行证明过程。
许可的防欺诈系统更加集中,因为只有可信的提议者才有能力质疑欺诈或不正确的交易。以太坊联合创始人Vitalik Buterin表示,乐观基金会启动了新系统,以分散L2扩展解决方案并实现第一阶段的分散。
第2层扩展解决方案需要一个由受信任方多重签名保护的有效防欺诈系统,以实现第1阶段的去中心化。
在网络恢复到许可的L2状态后,乐观主义贡献者OP Labs的代表和协议工程师Mofi Taiwo向乐观主义的治理论坛提交了一份提案。
“[…]然而,出于谨慎,已激活许可回退机制,以避免在修补漏洞时出现任何潜在的不稳定。”Mofi Taiwo该提案建议激活后备系统,并强调受影响合同中的漏洞。他还提到,这些漏洞都没有被利用,资产也没有风险。
在提案中,Taiwo还建议进行名为“Granite”的硬分叉升级,计划于9月10日16:00:01 UTC进行。硬分叉尚未经过正式审计。然而,OP Labs启动了一项内部安全审查,得出的结论是这些变化风险较低。
