Offchain Labs公开披露OP Stack欺诈证明中的两个严重漏洞
4月26日消息,Arbitrum研发团队Offchain Labs宣布曾在3月22日向OP Labs团队披露了其在Optimism测试网上发现的两个严重的安全漏洞,这些漏洞存在于OP Labs部署的Optimism欺诈证明系统中,Offchain Labs向OP Labs团队提供了用于攻击的演示性利用代码。3月25日,OP Labs确认了这两个问题的有效性,双方协调了漏洞披露时间。
OP Labs要求Offchain Labs在漏洞得到解决之前暂时不要公开披露这些漏洞。昨天晚些时候(4月25日),Optimism测试网进行了更新,今天Offchain Labs首次披露了这些漏洞。这些漏洞允许恶意方强制OP Stack欺诈证明机制接受欺诈的链历史,或者阻止OP Stack欺诈证明机制接受正确的链历史。这些问题源于OP欺诈证明设计在处理计时器方面的缺陷。