A competição entre blockchains está sempre acontecendo no setor cripto, mas às vezes uma se sente compelida a ajudar a outra.
A Offchain Labs, equipe por trás da rede de escalonamento de segunda camada do Ethereum, Arbitrum, recentemente descobriu vários problemas de segurança em uma versão de testnet do Optimism, outra rede de segunda camada, também do Ethereum, criada pela OP Labs.
Após as correções serem implementadas, os problemas foram detalhados na sexta-feira (26) em um post publicado pelo cofundador da Offchain Labs, Ed Felton. Como a potencial vulnerabilidade foi encontrada no sistema do Optimism para contestar transações potencialmente fraudulentas, poderia ter sido aproveitada por atores mal-intencionados, explicou Felton.
“Acreditamos que se seu protocolo atual fosse implantado na mainnet, colocaria os fundos dos usuários em um risco muito alto”, disse a Offchain Labs à OP Labs em uma mensagem de final de março, acrescentando que “código de exploração de exemplo” foi incluído para fins informativos.
Arbitrum vs Optimism
Arbitrum e Optimism são chamados de “rollups” do Ethereum, destinados a oferecer custos de transação mais baixos para os usuários ao agrupar lotes de transações e então transmiti-los ao Ethereum em uma forma processada. Dentro dessa classe de soluções de escalonamento, ambos as segundas camadas são categorizadas como “optimistic rollups”, que assumem que todas as transações que processam são legítimas.
Para evitar que atores mal-intencionados abusem da natureza “otimista” do Arbitrum e do Optimism, ambas as redes utilizam provas de fraude. Efetivamente, o modelo de segurança dá aos participantes da rede uma janela para contestar transações e verificar sua validade por meio de um processo baseado em regras.
Leia Também
Os problemas identificados pela Offchain Labs diziam respeito ao tempo concedido aos participantes para “fazer um movimento” e contestar transações por meio do sistema de prevenção de fraudes do Optimism. Ao abusar desse tempo a seu favor, um ator mal-intencionado poderia ter enganado o sistema para aceitar um histórico de cadeia fraudulento ou para evitar que aceitasse o histórico de cadeia correto, segundo o post de Felton.
“O protocolo OP conforme originalmente implantado na testnet era suscetível a ataques de traidores desse tipo porque permitia a um traidor obter crédito de tempo que não merecia”, explicou ele. “O resultado foi que o sistema de prova de fraude não melhorou as garantias de segurança.”
A intervenção da Offchain Labs com o Optimism ocorre enquanto as redes de segunda camada do Ethereum continuam a fazer novo uso de “blobs”. Introduzida na última atualização do Ethereum, a estrutura de dados permite que as redes economizem ainda mais nos custos de transação com um espaço dedicado e barato para postar dados no Ethereum.
Do ponto de vista da adoção, Optimism e Arbitrum estão entre os maiores entre as redes de segunda camada do Ethereum. De acordo com um painel da Dune, por exemplo, Arbitrum e Optimism processaram 1,7 milhão e 600.000 transações na segunda-feira, respectivamente. Enquanto isso, a mainnet do Ethereum viu 1,1 milhão de transações.
Embora os problemas de segurança pudessem ter causado dores de cabeça para os usuários no futuro, resolvê-los na testnet do Optimism significa que, em última análise, ninguém foi impactado. Quando se trata de redes de segunda camada com arquiteturas comparáveis cuidando uns dos outros, um porta-voz da OP Labs disse ao Decrypt que a recente contribuição da Offchain Labs ainda era muito valorizada.
“Estamos sempre gratos quando equipes dedicam tempo para revisar nosso código de testnet”, disse o porta-voz em um comunicado. “É uma parte crítica do processo de desenvolvimento.”
* Traduzido e editado com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.
