Offchain LabsはOP Stackの詐欺証明における2つの重大な脆弱性を公開しました。

ChainCatcher のメッセージによると、公式の発表として、Arbitrum の開発チーム Offchain Labs は 3 月 22 日に、同チームが Optimism テストネットで発見した 2 つの深刻なセキュリティ脆弱性を OP Labs チームに開示したと発表しました。これらの脆弱性は OP Labs が展開した Optimism の詐欺証明システムに存在します。Offchain Labs は OP Labs チームに対して、攻撃用のデモ的なエクスプロイトコードを提供しました。

3 月 25 日、OP Labs はこれら 2 つの問題の有効性を確認し、両者は脆弱性の開示タイミングを調整しました。OP Labs は Offchain Labs に対し、脆弱性が解決されるまでこれらの脆弱性を公開しないよう一時的に要請しました。昨日の遅い時間（4 月 25 日）、Optimism テストネットが更新され、今日 Offchain Labs はこれらの脆弱性を初めて開示しました。

これらの脆弱性により、悪意のある者が OP Stack の詐欺証明メカニズムに対して詐欺のチェーン履歴を受け入れさせたり、正しいチェーン履歴を受け入れさせないように妨害したりすることが可能になります。これらの問題は、OP の詐欺証明設計がタイマーの処理に関して欠陥を抱えていることに起因しています。