OP : Optimism désactive les preuves de fraude permissionless face à des vulnérabilités critiques

1. L'Optimism Foundation a temporairement désactivé les preuves de fraude permissionless sur son réseau après la découverte de vulnérabilités critiques lors d'audits communautaires, revenant à un modèle avec permissions en attendant une mise à jour prévue pour le 10 septembre.
2. Les audits ont révélé des failles graves dans le système de preuve de fraude, bien que non exploitées, poussant Optimism à activer des mécanismes de repli pour protéger la sécurité du réseau.
3. Une mise à jour majeure appelée Granite, incluant un hard fork, est prévue pour renforcer la sécurité du réseau et résoudre les problèmes identifiés, bien que cette mise à jour n'ait pas encore été auditée de manière indépendante.

L’Optimism Foundation a récemment pris la décision de désactiver les preuves de fraude permissionless sur son réseau, à peine deux mois après leur mise en œuvre.

Cette décision fait suite à des audits communautaires qui ont mis en lumière plusieurs vulnérabilités, poussant la fondation à revenir temporairement à un modèle de fonctionnement avec permissions, en attendant une mise à jour critique du réseau prévue pour le 10 septembre.

L’implémentation et la rétraction des preuves de fraude sans permission

Le déploiement des preuves de fraude sans permission (ou preuves de faute) sur le réseau Optimism représentait une avancée significative pour la décentralisation de ce layer 2 Ethereum. Ce mécanisme permettait à n'importe quel utilisateur de contester les transactions potentiellement frauduleuses, marquant une étape vers ce que Vitalik Buterin, co-fondateur d'Ethereum, décrit comme la “décentralisation de niveau 1” ou l'activation des “petites roues limitées. Cela signifie que même si le réseau est décentralisé, un ensemble restreint de parties de confiance peut toujours intervenir en cas de problème.

Cependant, malgré l’enthousiasme initial, les audits communautaires réalisés après la mise en place des preuves de fraude sans permission ont révélé des bugs critiques qui pourraient potentiellement compromettre la sécurité du réseau. En réponse à ces découvertes, l'Optimism Foundation a choisi de revenir à un modèle de preuve de fraude avec permissions, où seules certaines entités de confiance peuvent intervenir pour contester les transactions.

Les vulnérabilités détectées et la réaction d’Optimism

Les vulnérabilités identifiées par les audits variaient en gravité, avec deux problèmes considérés comme hautement critiques selon l’échelle de gravité des bugs d’Optimism. Bien que ces failles n’aient pas été exploitées, la fondation a préféré activer un mécanisme de repli pour éviter tout risque de déstabilisation du réseau.

Mofi Taiwo, ingénieur du protocole chez OP Labs, a expliqué dans une proposition soumise au forum de gouvernance d’Optimism que les mécanismes de repli avaient été activés par précaution. Ces mécanismes avaient déjà été audités, mais certains contrats critiques du système de preuve de fraude n’étaient pas inclus dans la portée des audits. Taiwo a souligné que bien que les problèmes découverts soient graves, les outils de surveillance d’Optimism auraient permis de les détecter avant qu’ils ne causent des dommages aux utilisateurs.

Granite : une mise à jour critique avec hard fork

Pour résoudre ces problèmes et renforcer la sécurité du réseau, OP Labs a proposé une mise à jour majeure, baptisée Granite, qui inclut un hard fork sur le layer 2 d’Optimism. Prévue pour le 10 septembre, cette mise à jour doit apporter plusieurs améliorations, notamment des modifications au système de preuve de fraude et des ajustements dans les contrats intelligents du réseau.

Cependant, il est important de noter que cette mise à jour, bien que cruciale, n’a pas encore été auditée de manière indépendante. OP Labs a néanmoins réalisé une revue de sécurité des changements et les a jugés à faible risque.