Untrust 可能会在其镜像网络中创建虚构的交易，MoneyMover 协调员将其解释为有效（只要状态交易有效）。由于 MoneyMover 协调员未与任何对等方连接，因此确定链上存在的唯一方法是询问以太坊节点（在本例中为 Untrust）。

Untrust 在其镜像网络上进行了一次虚构的交易，该网站运营的 MoneyMover 协调员将其检测为有效付款。Untrust 现在无需付费即可访问该网站。网站只会在他们提交交易或切换到其他以太坊供应商（即要与其他节点同步数据）时才发现这种虚构的付款。

实际可能出现的风险

以上的攻击是仅当协调员未运行其自己的以太坊节点时，此攻击才有意义。有一些情况是有问题的：

1. 协调员数据的下游使用者无法知道他们接收的数据是否（在链上）存在，他们不能信任协调员正在使用的 eth 节点，因为使用者没有自己运行该节点。
2. 欺诈证明者（去证明恶意交易的一方）尤其容易受到这种攻击，因为它们仅在检测到欺诈行为时才会提交交易。恶意的 eth 节点可能会从区块链数据中剥离无效交易，并仅返回不同的状态哈希。欺诈证明者将无法得知状态哈希是虚构的，并且永远不会提交欺诈声明。
   3.eth 节点操作员向 Rollup 协调员说谎，以诱使他们要么提交无效的状态交易，要么提交无效的欺诈声明。一旦发生这种情况，恶意的 eth 节点运营商就可以充当有效的交易对手并收集抵押的资金。

解决方案

在工作量证明链的背景下，协调员可以请求块数据并检查其是否足够困难。检查当前难度的至少一半应该可以使大多数攻击因为财务问题无法实现。

在权益证明链中，这个过程变得不可行，因为恶意的 eth 节点可能会从未投票的地址提供签名。他们可以通过在查询时质押抵押金额来做到这一点。

解决方案

一个不太优雅的解决方案是：对信誉良好的节点不断签名，并发布已存在于链上的 Rollup 状态哈希的列表。该列表可以在 IPFS 之类的服务上发布。协调员节点可以包括一个已知的信誉良好的公共密钥的预设列表（Rollup 创建者，EF 等）。

如果出现以下情况，协调员会知道 Rollup 数据是真实的：

1. 所有状态交易均有效。
2. 所有状态散列均由信誉良好的来源（节点）进行签名。

这将确保 Rollup 数据有效且非虚构，并且将允许 Rollup 节点使用任何以太坊节点来同步数据。

以上是「jchancehud」讨论的 Rollup 安全攻击的可能性。

主要是因为 Rollup 是链下状态，容易在很多状态里出现信息同步不及时的情况，据「jchancehud」表示的，需要验证链下状态是否有效的一方需要同步其他以太坊全节点的数据才可以确认最终安全性，这意味着很多平台需要运行一个以太坊节点。 (责任编辑：admin)