Optimism, một giải pháp mở rộng Layer 2 cho Ethereum, đã quay trở lại trạng thái permissioned (cần cấp phép) sau khi các cuộc kiểm tra của cộng đồng phát hiện những lỗi nghiêm trọng trong hệ thống fraud proof (chứng minh gian lận) không cần cấp phép. Những vấn đề này, bao gồm hai lỗi nghiêm trọng, cho thấy cần phải có một môi trường kiểm soát chặt chẽ hơn để xử lý và khắc phục các lỗ hổng.
Bằng cách chuyển về trạng thái cần cấp phép, Optimism có thể đảm bảo mức độ giám sát và bảo mật cao hơn trong khi giải quyết các vấn đề này trước khi đưa hệ thống quay trở lại trạng thái không cần cấp phép. Cách tiếp cận này giúp duy trì tính toàn vẹn của mạng lưới và bảo vệ tài sản của người dùng trong quá trình giải quyết sự cố.
Optimism Foundation cho biết động thái này được thực hiện nhằm tránh nguy cơ mất ổn định trong khi các lỗ hổng được vá.
Vào tháng 3, Optimism đã bắt đầu thử nghiệm hệ thống fraud proof trên testnet Sepolia của Ethereum để tăng cường bảo mật và phân cấp, đồng thời giải quyết những chỉ trích về các lỗ hổng trước đây.
Quyết định này được đưa ra chỉ hơn hai tháng sau khi mạng lưới triển khai fraud proof không cần cấp phép vào ngày 10 tháng 6, tiếp theo là sự kiện mở khóa token. Điều này đã cải thiện mạng lưới và cho phép rút Ether và token ERC-20, một cột mốc cho phép mạng lưới đạt đến Giai đoạn 1 phi tập trung như được đồng sáng lập Ethereum Vitalik Buterin vạch ra.
Mofi Taiwo, một kỹ sư giao thức đại diện cho OP Labs, cộng tác viên của Optimism, đã gửi một đề xuất lên diễn đàn quản trị của mạng lưới nêu chi tiết lý do kích hoạt hệ thống dự phòng. Bài đăng nhấn mạnh rằng không có lỗ hổng nào bị khai thác và tài sản của người dùng không bao giờ gặp rủi ro.
“Mặc dù các kiểm toán viên đã phát hiện ra một số vấn đề nghiêm trọng, nhưng không có tài sản nào của người dùng gặp rủi ro. Tất cả các vấn đề kiểm toán được liệt kê dưới đây đều có thể được phát hiện bằng công cụ giám sát của chúng tôi”, Taiwo nêu trong đề xuất.
Các lỗ hổng được xác định chủ yếu ảnh hưởng đến các hợp đồng liên quan đến hệ thống fraud proof nằm ngoài phạm vi kiểm toán của Optimism. Các hợp đồng này được phân loại là có rủi ro về tính khả dụng và danh tiếng, và theo hướng dẫn của dự án, chúng không yêu cầu phải được kiểm toán chính thức.
Để giải quyết các vấn đề, Taiwo đã đề xuất một bản nâng cấp có tên là “Granite” dự kiến vào lúc 23:00 ngày 10 tháng 9 (giờ Việt Nam). Bản nâng cấp sẽ bao gồm một số bản cập nhật cho mạng, bao gồm một hard fork L2. Mặc dù hard fork chưa trải qua quá trình kiểm toán chính thức, OP Labs đã tiến hành đánh giá bảo mật nội bộ và coi những thay đổi này là rủi ro thấp.
Annie
Theo Cryptobriefing