25 квітня розробники L2-рішення Optimism усунули дві серйозні вразливості в механізмі захисту від шахрайства, розгорнутому в тестовій мережі.
Спочатку на помилки звернула увагу команда Offchain Labs. 22 березня компанія повідомила про це OP Labs, що стоїть за протоколом.
25 березня розробники Optimism підтвердили наявність вразливостей, але попросили Offchain Labs не розкривати інформацію про них до виправлення.
Згідно із заявою, виявлені вразливості дозволяли зловмисникам впроваджувати підроблену історію транзакцій або заважати системі захисту перевіряти її.
За даними Offchain Labs, уразливість виникла через неправильну обробку таймерів:
«Ці проблеми важко виправити. Хоча початковий дизайн Optimism піддавався атакам, [розробники] внесли деякі зміни в код обробки таймера, які усувають розкриті вразливості. Наразі ми не провели аналіз безпеки їхнього модифікованого протоколу».
У компанії підкреслили, якби невиправлену версію протоколу запустили в основній мережі, це наразило б засоби користувачів на серйозну небезпеку.
Раніше розробники Nethermind виправили критичний баг у клієнті виконання Ethereum, який спричиняв збій під час обробки блоків валідаторами.
Нагадаємо, у квітні команда гаманця Trust Wallet, що належить Binance, попередила користувачів iOS про вразливість нульового дня, націлений на сервіс iMessage.