A rede Optimism, que opera no ecossistema Ethereum, tomou uma medida cautelosa ao reverter seu sistema de provas de fraude sem permissão (permissionless) para um estado permissionado. A decisão ocorreu após auditorias comunitárias identificarem falhas de segurança.
A implementação das provas de fraude sem permissão, também conhecidas como fault proofs, permitia que qualquer usuário contestasse transações potencialmente fraudulentas ou incorretas em redes de camada-2. Dessa forma, é um avanço importante para a descentralização na blockchain.
Inicialmente ativado em 10 de junho, esse mecanismo era um marco para a rede. Afinal, permitia que a Optimism atingisse o “Estágio 1” de descentralização, conforme descreveu o cofundador do Ethereum, Vitalik Buterin. Nesse estágio, redes de camada-2 precisam contar com um sistema funcional de provas de fraude, embora um grupo de partes confiáveis ainda possa intervir em caso de identificação de bugs críticos.
No entanto, pouco mais de dois meses após a introdução desse recurso, a Optimism optou por ativar novamente o sistema permissionado. Isso porque identificou-se uma vulnerabilidades durante auditorias da comunidade.
Confira nossas sugestões de Pre-Sales para investir agora
Optimism volta ao sistema permissionado
De acordo com um anúncio da Optimism, a comunidade descobriu duas falhas de alta gravidade. Isso motivou a decisão de reverter temporariamente o sistema a fim de garantir a estabilidade da rede enquanto a equipe implementa as correções.
O engenheiro de protocolo da Optimism, Mofi Taiwo, explicou em uma proposta no fórum de governança da rede que, embora ninguém tenha explorado esses problemas e que os ativos dos usuários nunca tenham estado em risco, a rede optou por agir com precaução.
“Ativamos o mecanismo de fallback permissionado para evitar qualquer possível instabilidade enquanto corrigimos as vulnerabilidades”, afirmou Taiwo. Além disso, ele destacou que as ferramentas de monitoramento da Optimism foram capazes de identificar os problemas, garantindo que a rede pudesse reagir rapidamente antes que qualquer dano fosse causado.
Entre as vulnerabilidades descobertas, estavam contratos relacionados ao sistema de provas de fraude que não haviam sido auditados previamente, uma vez que se enquadram na categoria de risco reputacional e de liveness. Isso quer dizer que sua falha não colocaria os fundos dos usuários em risco direto. No entanto, a reintrodução do sistema permissionado foi vista como necessária até a aplicação de todas as correções.
A atualização, denominada “Granite”, deve ocorrer em 10 de setembro e incluirá uma série de ajustes na rede, incluindo um hard fork da camada-2. Embora a atualização não tenha passado por uma auditoria completa, a equipe da OP Labs realizou uma revisão de segurança e classificou as mudanças como de baixo risco.