Новости Команда Optimism исправила две критические уязвимости в тестнете

[CryptoWatcher]

---

25 апреля разработчики Для просмотра ссылки Войди или Зарегистрируйся-решения Для просмотра ссылки Войди или Зарегистрируйся устранили две серьезные уязвимости в механизме защиты от мошенничества, развернутом в тестовой сети.

Изначально на ошибки Для просмотра ссылки Войди или Зарегистрируйся команда Offchain Labs. 22 марта компания сообщила об этом стоящей за протоколом OP Labs.

25 марта разработчики Optimism подтвердили наличие уязвимостей, но попросили Offchain Labs не раскрывать информацию о них до исправления.

Согласно заявлению, обнаруженные эксплойты позволяли злоумышленникам внедрять поддельную историю транзакций или мешать системе защиты проверять ее.

По данным Offchain Labs, уязвимость возникла из-за неправильной обработки таймеров:

«Эти проблемы трудно исправить. Хотя первоначальный дизайн Optimism подвергался атакам, [разработчики] внесли некоторые изменения в код обработки таймера, которые устраняют раскрытые эксплойты. На данный момент мы не провели анализ безопасности их модифицированного протокола».

В компании подчеркнули, если бы неисправленную версию протокола запустили в основной сети, это подвергло средства пользователей серьезной опасности.

Ранее разработчики Nethermind Для просмотра ссылки Войди или Зарегистрируйся критический баг в клиенте исполнения Ethereum, который вызывал сбой при обработке блоков валидаторами.

Напомним, в апреле команда Для просмотра ссылки Войди или Зарегистрируйся Binance кошелька Trust WalletДля просмотра ссылки Войди или Зарегистрируйся пользователей iOS об эксплойте нулевого дня, нацеленного на сервис iMessage.