1. 引言

Optimistic的Sherlock审计大赛已进入升级期，fault proofs距离OP主网上线又更近一步了。本文将分享一些初步竞赛结果以及通往Stage 1的后续安排。

2. 审计状态更新

2024年3月27日，Optimistic团队开始针对拟议的 OP Stack fault proof系统进行 Sherlock 审计竞赛。本次竞赛主要关注：

• 1）允许Optimism Security Council从fault proof系统的错误中恢复的关键安全机制。
• 2）将fault proof集成到现有合约中。

在本轮审计期间没有发现能够绕过安全机制的严重漏洞。OP团队计划在升级期结束且 Sherlock 做出最终问题严重性/有效性确定后发布完整的审计报告。

3. 致谢

OP团队想特别感谢Offchain Labs团队在 Sherlock 审计竞赛开始之前报告了[FaultDisputeGame]合约中的两个问题。这两个问题都涉及同一错误，即：

• [FaultDisputeGame] 合约没有正确实现 游戏解决过程中使用的“chess clock”逻辑的规范。

该底层bug为：

• OP的fault proof系统让两个“团队”相互对抗——防御团队（同意最初的主张）和攻击团队（不同意最初的主张）。每个团队都有一个类似“chess clock”，可记录该团队参与游戏的时间。 Offchain Labs 报告的错误表明，chess clock逻辑中的错误意味着，当一个团队用完时间时，即使另一团队的时钟上仍有剩余时间，a claim could be resolved。这意味着对方根本没有反应的机会，尽管他们应该有足够的时间来反应。
• 此错误的影响是团队可能错误地“赢得”FaultDisputeGame合约并证明无效claim有效或有效claim无效。 尽管当前fault proof系统的安全网可检测到并捕获此错误，但它会迫使 Optimism 安全委员会在错误修复期间暂时停止提款，这可能会给 OP Stack的用户带来麻烦。

这些问题已作为Optimism monorepo 中PR #10148的一部分得到修复。 Offchain Labs 还发布了一份现有公开报告的副本，该报告可在 GitHub 上找到，并在 PR #10248中得到修复。

4. 下一步

Sherlock 审计期间报告的所有问题的修复已合并到 Optimism库 的develop分支中，并于2024年4月26日开始部署到 OP Sepolia 测试网。

OP团队计划在升级期结束后，完整回顾审计期间报告的问题。

参考资料

[1] OP Labs团队2024年4月26日博客 Initial findings from the fault proof program Sherlock audit