Share Dialog
Share Dialog
Subscribe to omahs
Subscribe to omahs
<100 subscribers
<100 subscribers
Maintenant que le concours d'audit de Sherlock est terminé, OP Mainnet se rapproche de plus en plus des preuves de fautes ! Ce post couvre les résultats initiaux du concours et les prochaines étapes.
Notre concours d'audit Sherlock est entré dans sa phase finale et les preuves de fautes sont officiellement très proches d'OP Mainnet ! En attendant, nous avons voulu partager quelques informations sur les résultats initiaux du concours et les prochaines étapes de notre parcours vers la Phase 1.
Le 27 mars, nous avons lancé un concours d'audit Sherlock pour le système à l'épreuve des fautes de l'OP Stack. Ce concours s'est principalement concentré sur (1) les mécanismes de sécurité clés qui permettent au Conseil de Sécurité d'Optimism de corriger les erreurs dans le système à l'épreuve des fautes, et (2) les points où l'épreuve des fautes est intégrée dans les contrats existants.
Nous sommes heureux d'annoncer qu'aucune vulnérabilité critique permettant de contourner les mécanismes de sécurité n'a été signalée au cours de l'audit. Nous prévoyons de publier un récapitulatif complet de l'audit une fois que la période de suivi aura pris fin et que Sherlock aura déterminé la gravité et la validité des problèmes.
Nous tenons à remercier tout particulièrement l'équipe d'Offchain Labs pour avoir signalé deux problèmes dans le contrat [FaultDisputeGame] avant le début du concours d'audit Sherlock. Les deux problèmes concernaient une erreur dans laquelle le contrat FaultDisputeGame n'implémentait pas correctement la spécification relative à la logique chess lock utilisée lors de la résolution du jeu.
Examinons brièvement le bug en question :
Notre système de preuve de fautes oppose deux "équipes" : l'équipe qui défend (qui est d'accord avec la revendication initiale) et l'équipe qui attaque (qui n'est pas d'accord avec la revendication initiale). Chaque équipe reçoit une sorte d’horloge à échecs qui comptabilise le temps dont elle dispose pour participer au jeu. Le bug signalé par Offchain Labs a démontré qu'une erreur dans la logique de l'horloge à échecs signifiait qu'une réclamation pouvait être résolue lorsqu'une équipe n'avait plus de temps, même si l'autre équipe avait encore du temps sur son horloge. Cela signifiait que l'équipe adverse n'avait pas la possibilité de répondre alors qu'elle aurait dû disposer de beaucoup de temps pour le faire.
L'impact de ce bug est qu'une équipe pouvait incorrectement "gagner" le contrat FaultDisputeGame et prouver qu'une réclamation invalide était valide ou qu'une réclamation valide était invalide. Bien que ce bug aurait été détecté et pris en compte par les filets de sécurité en place pour le système de preuve de fautes actuel, il aurait forcé le Conseil de Sécurité d'Optimism à suspendre temporairement les retraits pendant que le bug serait corrigé, ce qui aurait probablement créé des ennuis pour les utilisateurs de l'OP Stack.
Ces problèmes ont été corrigés dans le cadre du PR #10148 dans le monorepo Optimism. Offchain Labs a également signalé un duplicata d'un rapport public existant qui peut être trouvé ici sur GitHub et qui a été corrigé dans le PR #10248. Nous apprécions grandement qu'Offchain Labs ait voulu jeter un coup d'oeil à notre système de preuve.
Les corrections de tous les problèmes signalés lors de l'audit Sherlock ont été fusionnées dans la branche develop du monorepo Optimism et ont été déployées sur le testnet OP Sepolia à partir d'aujourd'hui.
Nous prévoyons de faire suivre ce billet d'un récapitulatif complet des problèmes signalés lors de l'audit après la fin de la phase en cours. Restez à l'écoute car nous nous rapprochons d'une proposition de gouvernance pour l'inclusion de ces changements sur OP Mainnet !
Maintenant que le concours d'audit de Sherlock est terminé, OP Mainnet se rapproche de plus en plus des preuves de fautes ! Ce post couvre les résultats initiaux du concours et les prochaines étapes.
Notre concours d'audit Sherlock est entré dans sa phase finale et les preuves de fautes sont officiellement très proches d'OP Mainnet ! En attendant, nous avons voulu partager quelques informations sur les résultats initiaux du concours et les prochaines étapes de notre parcours vers la Phase 1.
Le 27 mars, nous avons lancé un concours d'audit Sherlock pour le système à l'épreuve des fautes de l'OP Stack. Ce concours s'est principalement concentré sur (1) les mécanismes de sécurité clés qui permettent au Conseil de Sécurité d'Optimism de corriger les erreurs dans le système à l'épreuve des fautes, et (2) les points où l'épreuve des fautes est intégrée dans les contrats existants.
Nous sommes heureux d'annoncer qu'aucune vulnérabilité critique permettant de contourner les mécanismes de sécurité n'a été signalée au cours de l'audit. Nous prévoyons de publier un récapitulatif complet de l'audit une fois que la période de suivi aura pris fin et que Sherlock aura déterminé la gravité et la validité des problèmes.
Nous tenons à remercier tout particulièrement l'équipe d'Offchain Labs pour avoir signalé deux problèmes dans le contrat [FaultDisputeGame] avant le début du concours d'audit Sherlock. Les deux problèmes concernaient une erreur dans laquelle le contrat FaultDisputeGame n'implémentait pas correctement la spécification relative à la logique chess lock utilisée lors de la résolution du jeu.
Examinons brièvement le bug en question :
Notre système de preuve de fautes oppose deux "équipes" : l'équipe qui défend (qui est d'accord avec la revendication initiale) et l'équipe qui attaque (qui n'est pas d'accord avec la revendication initiale). Chaque équipe reçoit une sorte d’horloge à échecs qui comptabilise le temps dont elle dispose pour participer au jeu. Le bug signalé par Offchain Labs a démontré qu'une erreur dans la logique de l'horloge à échecs signifiait qu'une réclamation pouvait être résolue lorsqu'une équipe n'avait plus de temps, même si l'autre équipe avait encore du temps sur son horloge. Cela signifiait que l'équipe adverse n'avait pas la possibilité de répondre alors qu'elle aurait dû disposer de beaucoup de temps pour le faire.
L'impact de ce bug est qu'une équipe pouvait incorrectement "gagner" le contrat FaultDisputeGame et prouver qu'une réclamation invalide était valide ou qu'une réclamation valide était invalide. Bien que ce bug aurait été détecté et pris en compte par les filets de sécurité en place pour le système de preuve de fautes actuel, il aurait forcé le Conseil de Sécurité d'Optimism à suspendre temporairement les retraits pendant que le bug serait corrigé, ce qui aurait probablement créé des ennuis pour les utilisateurs de l'OP Stack.
Ces problèmes ont été corrigés dans le cadre du PR #10148 dans le monorepo Optimism. Offchain Labs a également signalé un duplicata d'un rapport public existant qui peut être trouvé ici sur GitHub et qui a été corrigé dans le PR #10248. Nous apprécions grandement qu'Offchain Labs ait voulu jeter un coup d'oeil à notre système de preuve.
Les corrections de tous les problèmes signalés lors de l'audit Sherlock ont été fusionnées dans la branche develop du monorepo Optimism et ont été déployées sur le testnet OP Sepolia à partir d'aujourd'hui.
Nous prévoyons de faire suivre ce billet d'un récapitulatif complet des problèmes signalés lors de l'audit après la fin de la phase en cours. Restez à l'écoute car nous nous rapprochons d'une proposition de gouvernance pour l'inclusion de ces changements sur OP Mainnet !
No activity yet