随着 Sherlock 审计大赛的结束，欺诈证明离 OP 主网又近了一步！这篇文章涵盖了竞赛的初步结果和后续计划。

原文链接

我们的 Sherlock 审计大赛[2] 已经进入升级阶段，欺诈证明正式向 OP 主网迈进了一步！与此同时，我们想分享一些有关竞赛的初步结果以及通往第一阶段的后续计划的信息。

审计状态最新进展

3 月 27 日，我们开始对提议的 OP Stack 欺诈证明系统进行 Sherlock 审计竞赛。这次竞赛主要关注以下两个方面：(1) 能够使 Optimism 安全委员会[3] 从欺诈证明系统的错误中恢复的主要安全机制，(2) 欺诈证明集成到现有合约中的关键点。

我们很高兴地宣布，在审计期间，没有发现任何能够绕过安全机制的严重漏洞。我们计划在升级期结束后和 Sherlock 做出最终问题严重性/有效性的决定之后，发布完整的审计回顾。

特别致谢

我们还要特别感谢 Offchain Labs[4] 团队在 Sherlock 审计竞赛开始之前报告了FaultDisputeGame 合约中的**两个问题[5]**。这两个问题都涉及一个错误，即 FaultDisputeGame 合约没有正确执行游戏解决过程中使用的 “棋钟”逻辑的规范[6]。

让我们简单看一下潜在的漏洞：

我们的欺诈证明系统让两个“团队”相互对抗——防守团队（同意原始请求）和进攻团队（反对原始请求）。每个团队都会得到一个“棋钟”用于记录团队参加比赛的时间。Offchain Labs 报告的漏洞表明了棋钟逻辑有错误，这个错误就是**当其中一个团队时间用尽时，某个声明就可以被解决[7]**，即使另一队还有时间。这意味着尽管对手方有充足的时间应对，但也没有机会做出回应。

该漏洞的影响是，团队可能会错误地“赢得”  FaultDisputeGame 合约，并证明无效请求有效或有效请求无效。尽管该漏洞会被当前欺诈证明系统的安全网检测到并捕获，但它会使  Optimism 安全委员会在修复该漏洞时暂停提款，这可能会给 OP Stack 的用户带来困扰。这些问题是作为 Optimism monorepo 中  PR#10148[8] 的一部分进行修复的。Offchain Labs 还报告了一份现有公开报告的副本，该报告可以在 GitHub[9] 上找到，并已经在 PR#10248[10] 中修复。我们非常感谢 Offchain Labs 愿意研究我们的证明系统。

后续计划

Sherlock 审计期间报告的所有问题的解决方案已合并到 Optimism monorepo的 develop 分支中，并已部署到今天的 OP Sepolia 测试网。

我们计划在升级期结束后，对审计期间报告的问题进行全面回顾。我们将要发起一个社区提案，包含在 OP 主网上的这些更改。请继续关注！

找到我们

OP 中文力量是由 GCC、LXDAO、PlanckerDAO，登链社区和 TraDAO 共同发起的 Optimism 中文开发者社区，是一个传播 Optimism 技术和公共物品理念的组织，旨在成为链接华语社区和 Optimism 生态的桥梁，促进 Optimism 生态和华语社区内的双向交流，促进公共物品的繁荣。

OP 中文力量是 GCC 中文力量计划旗下专注 OP 生态的中文社区，由 GCC 捐助孵化成立。

关注 Twitter: https://twitter.com/OptimismChina

加入 TG: https://t.me/optimism_cn

关注 Mirror: