Most optimizmu podporujúci súkromie coin BitBTC sa aktívne využíva na 200 miliárd tokenov BitBTC.
Vzhľadom na technické vlastnosti hacku má tím BitBTC teraz menej ako 7 dní na implementáciu inovácie, aby sa minimalizovali škody.
Zle navrhnutý most
Podľa technologického vedúceho Arbitrum Lee Bousfield ďalej Twitternevesta BitBTC obsahovala „kritický exploit“, vďaka ktorému bola „triviálne zraniteľná“. Zahŕňa vzťah mosta medzi adresami vrstvy 1 (L1) Etherea a adresami vrstvy 2 (L2) optimizmu.
Ako vysvetlil Bousfield, optimizmusStrana mosta L2 umožňuje používateľom vybrať ľubovoľný token a vybrať adresu tokenu L1, na ktorú sa tokeny prenesú na strane mosta L1.
Keď však strana L1 razí žetóny, jednoducho ignoruje, ktorý žetón bol stiahnutý stranou 2. vrstvy. To znamená, že útočník by mohol raziť svoj vlastný bezcenný token na Optimism, ale nastaviť jeho adresu tokenu L1 na skutočnú adresu BitBTC L1.
„Keď potom útočník stiahne svoj škodlivý token cez most BitBTC, poskytne mu skutočné tokeny BitBTC na L1,“ vysvetlil Bousfield.
Vedúci technologického oddelenia dodal, že vykonanie hacku bude trvať sedem dní, čo vývojárom ponecháva príležitosť na opravu systému, ak by bolo zneužitie cielené.
Bohužiaľ, presne to sa stalo v pondelok, keď útočník stiahol zo systému 200 miliárd falošných BitBTC. Hodnota týchto tokenov v dolároch je nejasná, keďže BitBTC nemá verejne dostupné trhové údaje.
"Tím BitBTC má 7 dní na opravu na L1!" varoval Bousfield.
Technický vedúci objasnil, že chyba je exkluzívna pre BitBTC a nie je to chyba Optimizmu. Povedal tiež, že kontaktoval tím BitBTC pred aj po výskyte chyby, ale „stále hľadá známky života“.
Vykorisťovateľ tvrdil, že jeho útok je určený len na testovanie vektora útoku.
Chyba mosta Binance
Podobným spôsobom bol aj Binance bridge Exploited začiatkom tohto mesiaca, čo umožnilo hackerovi vyraziť 2 milióny dolárov BNB (v hodnote 500 miliónov dolárov) zo vzduchu.
Mosty sú navrhnuté tak, aby umožnili používateľom kryptomien prenášať svoje tokeny medzi rôznymi blockchainmi. Zatiaľ čo niektoré mosty používajú na správu mosta centralizované/federatívne systémy s dôveryhodnými tretími stranami, iné používajú zložitejšie systémy založené na kóde. Ten však môže byť náchylný na chyby, ktoré hackerom umožňujú vybrať nelegitímne prostriedky.
V súčasnosti sú blockchainové mosty najväčšími obeťami DeFi hackov, účtovníctva za 2.5 miliardy dolárov v stratených aktívach.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/