Команда Optimism исправила две критические уязвимости в тестнете

25 апреля разработчики L2-решения Optimism устранили две серьезные уязвимости в механизме защиты от мошенничества, развернутом в тестовой сети. 

Изначально на ошибки обратила внимание команда Offchain Labs. 22 марта компания сообщила об этом стоящей за протоколом OP Labs. 

25 марта разработчики Optimism подтвердили наличие уязвимостей, но попросили Offchain Labs не раскрывать информацию о них до исправления. 

Согласно заявлению, обнаруженные эксплойты позволяли злоумышленникам внедрять поддельную историю транзакций или мешать системе защиты проверять ее. 

По данным Offchain Labs, уязвимость возникла из-за неправильной обработки таймеров:

«Эти проблемы трудно исправить. Хотя первоначальный дизайн Optimism подвергался атакам, [разработчики] внесли некоторые изменения в код обработки таймера, которые устраняют раскрытые эксплойты. На данный момент мы не провели анализ безопасности их модифицированного протокола».

В компании подчеркнули, если бы неисправленную версию протокола запустили в основной сети, это подвергло средства пользователей серьезной опасности. 

Ранее разработчики Nethermind исправили критический баг в клиенте исполнения Ethereum, который вызывал сбой при обработке блоков валидаторами. 

Напомним, в апреле команда принадлежащего Binance кошелька Trust Wallet предупредила пользователей iOS об эксплойте нулевого дня, нацеленного на сервис iMessage.