火讯财经讯,4月26日消息,Arbitrum的研发团队OffchainLabs于3月22日向OPLabs团队报告了在Optimism测试网上发现的两个严重安全漏洞。这些漏洞存在于OPLabs部署的Optimism欺诈证明系统中。OffchainLabs提供了演示性的攻击代码帮助OPLabs识别和理解这些安全问题。3月25日,OPLabs确认了这些问题的存在,并与OffchainLabs协调了漏洞的披露时间。
按照双方的协议,OffchainLabs在问题得到修复前暂不公开披露漏洞。Optimism测试网于4月25日进行了更新,随后OffchainLabs于今天首次公开披露了这些安全漏洞。这些漏洞允许恶意方操纵OPStack的欺诈证明机制,使其接受虚假的链历史或阻止其接受正确的链历史,问题源于OP欺诈证明设计在处理计时器方面的漏洞。
2 分钟前