OP Mainnet đã tạm ngừng cơ chế Fault Proof và sẽ thực hiện hard fork Granite vào tháng 9 tới.

Buzz

Optimism đã kích hoạt lại cơ chế fraud proof có quyền hạn sau khi phát hiện lỗ hổng bảo mật, đồng thời dự kiến thực hiện hard fork Granite vào ngày 10/09 để giải quyết vấn đề và đảm bảo mạng lưới hoạt động ổn định.

OP Mainnet đã tạm ngừng cơ chế Fault Proof và chuẩn bị thực hiện hard fork Granite vào tháng 9 tới.

Theo thông tin từ Mytour, vào tháng 06/2024, OP Mainnet đã công bố việc tích hợp 'permissionless Fault Proof' và bước vào giai đoạn Stage 1 của phát triển Layer-2, hướng tới việc thống nhất các layer-2 trong Superchain.

Tích hợp permissionless Fault Proof cho phép người dùng rút ETH và các token ERC-20 từ các chain OP Stack về Layer-1 mà không cần phụ thuộc vào bên thứ ba đáng tin cậy. Điều này không chỉ giúp người dùng tự kiểm soát các lệnh rút không hợp lệ mà còn cho phép phản đối trực tiếp các giao dịch có dấu hiệu gian lận hoặc sai sót trên Layer-2 một cách rõ ràng và hiệu quả.

Chỉ sau hơn hai tháng hoạt động, Optimism bất ngờ quay trở lại cơ chế permissioned fraud proof, loại bỏ cơ chế trước đó. Tài khoản chính thức của Optimism trên X đã công bố thay đổi này, cho biết mặc dù không có lỗ hổng nào bị khai thác, nhưng đội ngũ vẫn quyết định kích hoạt cơ chế dự phòng để đảm bảo sự ổn định của mạng lưới.

Hôm nay,

@OPLabsPBC đã đăng tải đề xuất nâng cấp với các phát hiện từ chuỗi kiểm toán cộng đồng gần đây về Hệ thống Fault Proof, bao gồm kế hoạch sửa lỗi đã được phát hiện trong các kiểm toán. https://t.co/Kylblb3Wyx
— Optimism (@Optimism) Ngày 16 tháng 8, 2024

Quyết định này xuất phát từ nhiều lỗ hổng bảo mật được cộng đồng phát hiện với các mức độ nghiêm trọng khác nhau. Mặc dù chưa có lỗ hổng nào bị khai thác và tài sản của người dùng vẫn an toàn, nhưng để phòng ngừa các rủi ro tiềm ẩn, Optimism đã quyết định kích hoạt lại hệ thống permissioned để duy trì sự ổn định trong khi các lỗ hổng được khắc phục.

Nhóm phát triển Optimism OP Labs đã đăng tải blog chi tiết trên diễn đàn của giao thức, giải thích rằng quyết định này được đưa ra do phát hiện hai lỗ hổng bảo mật chính:

Lỗ hổng 'outOfGas': Một kẻ tấn công có thể sử dụng ít phí gas hơn mức cần thiết khi thực hiện thao tác, dẫn đến lỗi do hết gas. Nếu còn lại chút gas, lỗi này có thể thay thế dữ liệu chính xác bằng dữ liệu lỗi, gây ra kết quả sai trong hệ thống kiểm chứng.
Lỗ hổng khi xử lý các giao dịch lớn: Một số giao dịch yêu cầu lượng gas lớn và thay đổi theo kích thước dữ liệu. Trên Layer-1, lượng gas cung cấp có thể không đủ để xử lý các giao dịch phức tạp trên Layer-2, tạo ra rủi ro bảo mật cho các giao dịch lớn hơn.

Kỹ sư giao thức Mofi Taiwo cho biết:

'Mặc dù chưa phát hiện lỗ hổng bị khai thác và tài sản của người dùng vẫn an toàn, chúng tôi quyết định kích hoạt cơ chế phòng chống gian lận permissioned fraud proof để đảm bảo tính ổn định tối đa trong khi các lỗ hổng được xử lý, như một biện pháp phòng ngừa rủi ro.'

Ngoài ra, blog cũng thông báo về việc triển khai bản hard fork Granite vào ngày 10/09 để khắc phục các lỗ hổng hiện tại. Bản nâng cấp này của Optimism nhằm sửa lỗi 'outOfGas' bằng cách yêu cầu một lượng gas tối thiểu để đảm bảo các hàm phức tạp được xử lý chính xác. Đồng thời, nâng cấp này còn đặt giới hạn kích thước đầu vào cho các giao dịch lớn để tránh tình trạng quá tải.

Thêm vào đó, giá trị ChannelTimeout (thời gian chờ tối đa trước khi hệ thống tự động đóng một giao dịch) cũng được giảm từ 200 xuống còn 50 khối để giải phóng bộ nhớ và ngăn ngừa nguy cơ tràn bộ nhớ. Bản hard fork Granite cũng sửa lỗi trong hàm 'recover' của DelayedWETH, đảm bảo chủ sở hữu có thể khôi phục ETH hoặc WETH trong các trường hợp như giao dịch không hoàn tất hoặc lỗi trong hợp đồng.

Mytour

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Hard fork Granite sẽ được thực hiện vào ngày nào và có ý nghĩa gì?

Hard fork Granite sẽ được thực hiện vào ngày 10/09. Ý nghĩa của bản nâng cấp này là khắc phục các lỗ hổng bảo mật hiện tại, đảm bảo mạng lưới hoạt động ổn định và an toàn hơn cho người dùng.

Làm thế nào để hệ thống permissionless Fault Proof hoạt động trên Optimism?

Hệ thống permissionless Fault Proof cho phép người dùng rút ETH và token ERC-20 từ các chain OP Stack về Layer-1 mà không cần phụ thuộc vào bên thứ ba, giúp người dùng tự kiểm soát các giao dịch của mình.

Có lỗ hổng nào đã bị khai thác trong hệ thống của Optimism không?

Không, chưa có lỗ hổng nào bị khai thác trong hệ thống của Optimism. Mặc dù các lỗ hổng đã được phát hiện, tài sản của người dùng vẫn an toàn và không bị ảnh hưởng.

Tại sao Optimism quyết định kích hoạt cơ chế fraud proof permissioned?

Optimism quyết định kích hoạt cơ chế fraud proof permissioned để duy trì sự ổn định của mạng lưới trong khi xử lý các lỗ hổng bảo mật được phát hiện, mặc dù chưa có lỗ hổng nào bị khai thác.

Lỗ hổng 'outOfGas' ảnh hưởng đến hệ thống kiểm chứng như thế nào?

Lỗ hổng 'outOfGas' có thể dẫn đến việc một kẻ tấn công sử dụng ít phí gas hơn mức cần thiết, gây ra lỗi và thay thế dữ liệu chính xác bằng dữ liệu lỗi, dẫn đến kết quả sai trong hệ thống.