开发者在资产排名第二的以太坊第二层Optimism的测试网中发现了两个漏洞。

构建以太坊第二层Arbitrum的Offchain Labs公司的成员今天表示，他们在测试网实施过程中发现了Optimism的欺诈证据中的漏洞。

Offchain Labs的分布式系统工程师Raul Jordan写道：“我们发现了一些关键攻击，这些攻击危及Optimism提出的争议系统的安全性和有效性。”。“这些攻击使邪恶的一方很容易在链上接受欺诈索赔，或者击败诚实的一方。”

在Offchain Labs披露他们的发现后，乐观主义团队在X上表示，他们“很高兴报告”，在区块链安全公司Sherlock的审计中，没有报告能够绕过安全机制的关键漏洞。

然而，他们特别感谢Offchain Labs团队在Sherlock审计竞赛开始前报告了这两个漏洞。

乐观主义没有立即回复The Defiant的置评请求。

乔丹今天在《X》节目中解释道，在其中一种攻击方式中，攻击者可以等到最后一秒，采取行动，赢得争端。最后一次攻击是资源耗尽，使诚实的各方很难成功防御，尽管这已经广为人知。

今天消息传出后，乐观主义的原生OP代币下跌4.8%。OP经历了一个惨淡的月份，股价下跌了近40%，目前易手价为2.32美元，而以太坊同期下跌了10%。

根据DefiLlama的数据，该网络的市值为24亿美元，锁定总价值为8.79亿美元。

尽管如此，乐观主义在最近几个月里仍充满了活力。4月18日，该团队向基于乐观主义的技术堆栈Superchain提供了2200万美元的赠款；Worldcoin推出乐观主义驱动的第二层区块链的第二天；2月22日，该网络向艺术家和创作者空投了4000万美元，并于2月13日启动了一个安全委员会，作为逐步权力下放的一部分。

Offchain实验室团队的一篇博客文章解释说，他们向OP实验室团队披露了这两个“严重漏洞”，OP实验室团队要求在得到妥善解决之前，不要让公众看到这些信息。

Offchain Labs联合创始人Ed Felten表示，这些漏洞使恶意方能够迫使OP Stack防欺诈机制接受欺诈链历史记录，或阻止OP Stack抗欺诈机制接受正确的链历史记录。

这些问题源于OP防欺诈设计如何处理计时器的缺陷。

撰写这篇博客文章的Felten补充道，防欺诈协议及其时间安排非常难以设计；后者考虑了设计过程中最微妙的方面之一。

4月26日，Offchain Labs X账户发布消息称：“我们与OP Labs团队就这一披露进行了密切协调。”。“我们都是以太坊的团队成员，很乐意提供资源，让以太坊对每个人来说都更安全。”