Arbitrum的研发团队Offchain Labs于3月22日向OP Labs团队报告了在Optimism测试网上发现的两个严重安全漏洞。这些漏洞存在于OP Labs部署的Optimism欺诈证明系统中。Offchain Labs提供了演示性的攻击代码帮助OP Labs识别和理解这些安全问题。3月25日,OP Labs确认了这些问题的存在,并与Offchain Labs协调了漏洞的披露时间。
按照双方的协议,Offchain Labs在问题得到修复前暂不公开披露漏洞。Optimism测试网于4月25日进行了更新,随后Offchain Labs于今天首次公开披露了这些安全漏洞。这些漏洞允许恶意方操纵OP Stack的欺诈证明机制,使其接受虚假的链历史或阻止其接受正确的链历史,问题源于OP欺诈证明设计在处理计时器方面的漏洞。