OffchainLabs公开披露了OPStack欺诈证明中的两个严重漏洞

Offchain Labs宣布他们在3月22日向OP Labs团队披露了在Optimism测试网发现的两个重大安全漏洞。这些漏洞存在于OP Labs部署的Optimism欺诈证明系统中。Offchain Labs向OP Labs团队提供了用于攻击的演示性利用代码。OP Labs已经确认了这两个问题的有效性，并协调了漏洞披露时间。他们要求Offchain Labs在漏洞得到解决之前暂时不要公开披露这些漏洞。

昨天，Optimism测试网进行了更新，今天Offchain Labs首次披露了这些漏洞。这些漏洞允许恶意方强制OP Stack欺诈证明机制接受欺诈的链历史，或者阻止OP Stack欺诈证明机制接受正确的链历史。这些问题源于OP欺诈证明设计在处理计时器方面的缺陷。这次漏洞的披露使得整个区块链社区都意识到了这些问题的严重性，以及区块链技术在面临安全挑战时的应对方式。