Offchain Labs公开披露OP Stack欺诈证明中的两个严重漏洞

[Offchain Labs公开披露OP Stack欺诈证明中的两个严重漏洞]4月26日消息,Arbitrum研发团队Offchain Labs宣布曾在3月22日向OP Labs团队披露了其在Optimism测试网上发现的两个严重的安全漏洞,这些漏洞存在于OP Labs部署的Optimism欺诈证明系统中,Offchain Labs向OP Labs团队提供了用于攻击的演示性利用代码。3月25日,OP Labs确认了这两个问题的有效性,双方协调了漏洞披露时间。

OP Labs要求Offchain Labs在漏洞得到解决之前暂时不要公开披露这些漏洞。昨天晚些时候(4月25日),Optimism测试网进行了更新,今天Offchain Labs首次披露了这些漏洞。这些漏洞允许恶意方强制OP Stack欺诈证明机制接受欺诈的链历史,或者阻止OP Stack欺诈证明机制接受正确的链历史。这些问题源于OP欺诈证明设计在处理计时器方面的缺陷。

其它快讯:

Bigger Entertainment与Shiba Coffee销毁1460万枚SHIB:1月3日消息,Bigger Entertainment创始人Steven Cooper发推称,其团队在1月3日销毁275万枚Shiba Inu(SHIB);自2021年10月20日开展活动以来,总销毁量达到889483100枚。

据悉,Bigger Entertainment出售NFT、活动门票和加密商品,并销毁让客户听音乐所赚取的部分费用。12月26日,在一次预定的“销毁派对”中,他们销毁23960014枚SHIB代币。

此外,Shiba Coffee Company在1月2日销毁11851851.85185185枚SHIB,该公司和Bigger Entertainment总计销毁1460万枚SHIB。

推特用户Shibburn补充说,过去24小时,10721938枚SHIB被Shiba Inu社区销毁。截至目前,总共有410,300,566,022,517枚SHIB代币被销毁,占初始供应量的41.03006%。(U.Today)[2022/1/3 23:41:49]

慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]

动态 | Offchain Labs 获 370 万美元融资 Pantera 领投:据链闻消息,区块链初创公司 Offchain Labs 获得 370 万美元的种子轮融资,区块链投资机构 Pantera 领投、Compound VC 等参投。[2019/4/4]

郑重声明: Offchain Labs公开披露OP Stack欺诈证明中的两个严重漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Azuki向Arbitrum DAO财库赠送Azuki #723

    [2024-4-26 22:42:34]4月26日消息,Azuki 增长主管 WHIZWANG 发文表示,作为 Arbitrum 社区一份子,Azuki 向 Arbitrum DAO 财库赠送 Azuki #723,该 NFT 是 Lightning Az...

  • 花旗现预计美联储将于7月降息

    [2024-4-26 22:30:14]金色财经报道,花旗现预计美联储将于7月降息,2024年共降息100个基点。 其它快讯: 花旗:随着今年冬天石油库存减少,油价可能攀升至90美元/桶:花旗表示,由于天然气需求转向石油,石油消费增加多达1...

  • 某钱包盗窃者费用地址跨链转移250枚ETH

    [2024-4-26 22:12:36]金色财经报道,据Scam Sniffer监测,某钱包盗窃者的费用地址跨链转移了250枚ETH,使用的跨链桥协议分别是Stargate和Across Protocol,最终资金分到了Hop和Rhino这两个协议上。 ...

  • Venus Protocol已于以太坊主网部署DAI市场

    [2024-4-26 22:12:34]金色财经报道,链上借贷协议Venus Protocol官方表示,已于以太坊主网部署DAI市场。 其它快讯: Solana流支付协议Zebec完成850万美元融资,Circle Ventures等参投:...

  • 专注于物联网的零信任DePIN网络Staex完成战略轮融资

    [2024-4-26 22:05:45]金色财经报道,专注于物联网的零信任DePIN网络Staex宣布完成战略轮融资,Moonrock Capital参投,具体金额和估值数据暂未披露。Staex构建的Web3.0软件平台为无法运行VPN的IoT设备提供零信...

  • Offchain Labs公开披露OP Stack欺诈证明中的两个严重漏洞

    [2024-4-26 21:53:42]4月26日消息,Arbitrum研发团队Offchain Labs宣布曾在3月22日向OP Labs团队披露了其在Optimism测试网上发现的两个严重的安全漏洞,这些漏洞存在于OP Labs部署的Optimism欺...

  • 灰度向Coinbase Prime地址转入411枚BTC

    [2024-4-26 21:30:26]金色财经报道,据Arkham数据,灰度地址于大约8分钟前向Coinbase Prime地址转入411.101枚BTC,价值约合2629万美元。此外,灰度还将1400枚BTC(价值约合8954万美元)转移至2个新地址。...

  • Dymension在主网引入新协议eIBC

    [2024-4-26 21:23:39]金色财经报道,Cosmos生态模块化结算层Dymension在X平台宣布主网引入eIBC,以支持桥接RollApps流动性,eIBC(托管IBC)是一种基于IBC的新协议,可实现近乎即时的Rollup提款。 ...

  • 跨链DeFi协议Entangle主网上线

    [2024-4-26 21:11:16]4月26日消息,跨链DeFi协议Entangle在其官方博客宣布主网上线,目前正在主网上启动香港基础设施,将创新产品与协议无关的解决方案相集成,以建立一个流动的、产量优化的全链网络。 其它快讯: 慢雾...

  • 金色晚报 | 4月26日晚间重要动态一览

    [2024-4-26 21:04:19]12:00-21:00关键词:Runes、Geosyn、嘉实基金、PoW 1.美国3月核心PCE连续两月保持不变; 2.Runes推出首周交易费用已超1.35亿美元; 3.名义价值93亿...

  • 美国利率期货合约交易员预计美联储在九月份首次降息的可能性增加

    [2024-4-26 20:40:41]金色财经报道,美国利率期货合约交易员预计美联储在九月份首次降息的可能性增加。 其它快讯: 美国知名美式橄榄球运动员Tom Brady将与ESPN合作发行NFT:4月7日消息,美国知名美式橄榄球运动员T...

金智博客

[0:0ms0-0:547ms