옵티미즘, 테스트넷 치명적인 결함 늑장 패치

옵티미즘의 테스트넷에서 두 가지 치명적인 취약점이 발견되었다. 경쟁사인 오프체인 랩스가 이를 제보했고, 옵티미즘은 수주 후 이를 조용히 패치했다. 해당 취약점은 체인 이력 조작 등을 가능하게 했다.

28일(현지시간) 더 블록에 따르면, 레이어 2 네트워크 옵티미즘(OP)은 테스트넷의 두 가지 치명적인 취약점을 발견한 지 최소 수주 후에 수정했다.

취약점을 처음 발견한 오프체인 랩스는 금요일 성명에서 옵티미즘이 4월 25일 테스트넷을 업데이트했다고 밝혔다. 이 소프트웨어 회사는 해당 보안 결함이 수정되기 전까지 악의적 행위자가 체인의 이력을 조작하고 다른 '미묘한 공격'을 실행할 수 있었다고 말했다.

3월 22일 오프체인 랩스는 옵티미즘의 테스트넷에 두 가지 문제가 있음을 알렸다. 악의적 행위자가 OP 스택 부정 증명 메커니즘이 부정한 체인 기록을 받아들이도록 강요할 수 있으며, 공격자가 올바른 체인 기록을 받아들이지 못하게 할 수 있다는 것이다.

옵티미즘의 경쟁사인 오프체인 랩스는 성명에서 '이는 해결하기 어려운 문제'라며 '부정 증명 프로토콜과 그 타이밍 측면은 설계하기가 매우 어렵다'고 덧붙였다.

오프체인 랩스에 따르면 옵티미즘은 취약점을 해결하기 위해 타이머 처리 코드를 수정했다. 레이어 2 테스트넷, 즉 테스트 네트워크는 공식 출시 전에 네트워크의 보안 결함을 식별하기 위해 존재한다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기