Offchain Labs团队向OP Labs团队披露了Optimism欺诈证明系统中存在的两个严重安全漏洞,这些漏洞允许恶意方强制OP Stack欺诈证明机制接受欺诈性的链历史,或阻止其接受正确的链历史。漏洞源于OP欺诈证明设计处理定时器的方式的缺陷。文章还简要介绍了Arbitrum的BoLD协议如何通过详细的威胁模型和安全证明来避免此类攻击。
EdFelten