【Offchain Labs公开披露OP Stack欺诈证明中的两个严重漏洞】

【OffchainLabs公开披露OPStack欺诈证明中的两个严重漏洞】2024年04月26日09点53分4月26日消息，Arbitrum研发团队OffchainLabs宣布曾在3月22日向OPLabs团队披露了其在Optimism测试网上发现的两个严重的安全漏洞，这些漏洞存在于OPLabs部署的Optimism欺诈证明系统中，OffchainLabs向OPLabs团队提供了用于攻击的演示性利用代码。3月25日，OPLabs确认了这两个问题的有效性，双方协调了漏洞披露时间。OPLabs要求OffchainLabs在漏洞得到解决之前暂时不要公开披露这些漏洞。昨天晚些时候（4月25日），Optimism测试网进行了更新，今天OffchainLabs首次披露了这些漏洞。这些漏洞允许恶意方强制OPStack欺诈证明机制接受欺诈的链历史，或者阻止OPStack欺诈证明机制接受正确的链历史。这些问题源于OP欺诈证明设计在处理计时器方面的缺陷。