Optimism kích hoạt lại cơ chế permissioned fraud proof sau khi phát hiện lỗ hổng bảo mật, tiến hành triển khai hard fork Granite vào ngày 10/09 để khắc phục sự cố và duy trì ổn định mạng lưới.
OP Mainnet tạm dừng cơ chế Fault Proof, tiến hành hard fork Granite vào tháng 9
Như Coin68 đưa tin, vào tháng 06/2024, OP Mainnet đã thông báo tích hợp "permissionless Fault Proof", tiến lên Stage 1 của giai đoạn phát triển L2 và hướng tới giải pháp thống nhất các layer-2 trong Superchain.
Việc tích hợp permissionless Fault Proof mở ra khả năng cho phép người dùng rút ETH và các token ERC-20 từ các chain OP Stack về L1 mà không cần dựa vào bên thứ ba đáng tin cậy. Điều này không chỉ giúp người dùng tự mình xóa bỏ các lệnh rút không hợp lệ, mà còn cho phép họ phản đối trực tiếp những giao dịch có dấu hiệu gian lận hoặc sai sót trên Layer-2 một cách minh bạch và hiệu quả.
Tuy nhiên, chỉ sau hơn hai tháng vận hành, Optimism đã bất ngờ loại bỏ lại cơ chế này và quay trở lại sử dụng mô hình permissioned fraud proof. Tài khoản chính thức của Optimism trên X đã thông báo về thay đổi này, nhấn mạnh rằng mặc dù chưa có lỗ hổng nào bị khai thác nhưng đội ngũ vẫn quyết định kích hoạt cơ chế dự phòng để đảm bảo tính ổn định của mạng lưới.
Today, @OPLabsPBC posted an upgrade proposal detailing findings from a recent series of community-driven audits on the Fault Proof System, including the plan to fix the bugs identified as part of the audits.https://t.co/Kylblb3Wyx
— Optimism (@Optimism) August 16, 2024
Nguyên nhân xuất phát từ nhiều lỗ hổng bảo mật được cộng đồng phát hiện ở các mức độ nghiêm trọng khác nhau. Mặc dù chưa có lỗ hổng nào bị khai thác và tài sản của người dùng hiện vẫn đang an toàn nhưng để đề phòng các rủi ro tiềm ẩn, Optimism đã quyết định kích hoạt lại hệ thống permissioned để đảm bảo ổn định trong khi các lỗ hổng được khắc phục.
Nhóm phát triển của Optimism OP Labs cho biết đã đăng tải blog chi tiết trên diễn đàn của giao thức, giải thích rằng quyết định này là do phát hiện hai lỗ hổng bảo mật chính:
- Lỗ hổng "outOfGas": Một kẻ tấn công có thể cố tình dùng ít phí gas hơn mức cần thiết khi thực hiện một thao tác. Điều này khiến hệ thống bị lỗi do hết gas. Nếu còn lại chút gas, lỗi này có thể thay thế dữ liệu đúng bằng dữ liệu lỗi, dẫn đến kết quả sai trong hệ thống kiểm chứng.
- Lỗ hổng khi xử lý các giao dịch lớn: Một số giao dịch yêu cầu lượng gas lớn và thay đổi tùy theo kích thước dữ liệu. Trên Layer-1, lượng gas cung cấp cho hàm tăng tốc có thể không đủ để xử lý các giao dịch phức tạp trên Layer-2, tạo ra rủi ro bảo mật cho các giao dịch lớn hơn.
Kỹ sư giao thức Mofi Taiwo cho biết:
"Mặc dù không có lỗ hổng nào bị khai thác và tài sản của người dùng vẫn được an toàn, chúng tôi đã quyết định kích hoạt cơ chế permissioned fraud proof nhằm đảm bảo sự ổn định tối đa trong khi các lỗ hổng được khắc phục, như một biện pháp phòng tránh rủi ro."
Bên cạnh đó, blog cũng đề cập tới việc triển khai bản hard fork Granite vào ngày 10/09 tới đây để khắc phục các lỗ hổng được tạo ra hiện tại. Bản nâng cấp này của Optimism tập trung vào việc khắc phục lỗ hổng "outOfGas" bằng cách thêm yêu cầu số gas tối thiểu để đảm bảo xử lý chính xác các hàm phức tạp. Đồng thời, bản nâng cấp này đặt giới hạn kích thước đầu vào cho các giao dịch lớn nhằm tránh tình trạng quá tải.
Ngoài ra, giá trị ChannelTimeout (thời gian chờ tối đa trước khi hệ thống tự động đóng một giao dịch trên giao thức) cũng được giảm từ 200 xuống còn 50 khối để giải phóng và ngăn chặn nguy cơ tràn bộ nhớ. Bản hard fork Granite cũng sửa lỗi trong hàm "recover" của DelayedWETH, đảm bảo chủ sở hữu có thể thu hồi lại ETH hoặc WETH trong những trường hợp như giao dịch không hoàn thành hoặc gặp lỗi trong hợp đồng.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!