더블록에 따르면, 레이어2 네트워크 옵티미즘 테스트넷에서 두 가지 중요한 취약점이 발견 된 후 몇 주 후에 조용히 패치된 것으로 드러났다.
해당 취약점을 처음 확인한 오프체인 랩스(Offchain Labs)는 금요일 옵티미즘이 지난 4월 25일 테스트넷을 업데이트했다고 밝혔다.
이후 수정된 보안 결함으로 인해 악의적인 행위자들이 체인의 기록을 조작하는 등의 “미묘한 공격”을 실행할 수 있게 됐었다는 게 오프체인 랩스 측의 주장이다.
지난 3월 22일, 오프체인 랩스는 옵티미즘 측에 테스트넷과 관련된 두 가지 문제에 대해 알리며 경고했다.
해당 문제는 악의적인 행위자가 OP 스택 사기방지 메커니즘이 사기성 체인 기록을 수락하도록 강제할 수 있게 허용하는 것 및 악용자가 올바른 체인 기록을 수락하지 못하도록 만드는 것 이었다.
이와 관련해 옵티미즘의 경쟁사인 오프체인 랩스는 성명에서 “이것은 해결하기 어려운 문제”라고 주장하면서, “사기 방지 프로토콜과 타이밍 측면은 설계하기가 매우 어렵다”고 강조했다.
한편, 오프체인 랩스에 따르면, 옵티미즘은 이후 타이머 처리 코드를 수정을 통해 해당 취약점을 해결한 것으로 드러났다.