Cross-chain bridge medzi BitBTC a Ethereum layer-2 network Optimizmus sa dokázal vyhnúť potenciálne nákladnému zneužitiu vďaka práci užívateľa Twitteru s orlím pohľadom.
Vlastné krížový reťazový most ponúka užívateľom rampu posielať aktíva medzi sieťou Optimizmu a BitAnt's decentralizované financovanie (DeFi) ekosystém, ktorý zahŕňa výnosové služby, nezameniteľné tokeny (NFT), swapy a token BitBTC, v ktorom 1 milión BitBTC predstavuje 1 bitcoin (BTC).
Chybu premostenia BitBTC zdôraznil L2 sieť Abirtrum technický vedúci Lee Bousfield vo svojom príspevku na Twitteri z 18. októbra varoval, že „most optimizmu BitBTC je triviálne zraniteľný“.
Bousfield povedal, že zverejnil Tweet ako „tím ignoroval moje správy, takže tu zverejním kritický exploit“.
Optimistický most BitBTC je triviálne zraniteľný. Ich tím ignoroval moje správy, takže tu zverejním kritický exploit. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Októbra 18, 2022
Podľa Bousfielda mal most BitBTC chybu, ktorá umožňovala útočníkovi raziť falošné tokeny na jednej strane mosta a na druhej ich zamieňať za skutočné.
„Strana mosta Optimism L2 vám umožňuje vybrať akýkoľvek token a tento token môže vybrať adresu tokenu L1 odovzdanú na stranu mosta L1. Most L1 však úplne ignoruje, čo bol token L2, a jednoducho pokračuje a razí svojvoľný token L1!“ napísal a dodal, že:
"To znamená, že útočník by mohol nasadiť svoj vlastný token na Optimism, poskytnúť si všetku zásobu a nastaviť token L1 tohto tokenu na skutočnú adresu BitBTC L1."
Aby bola chyba úspešne využitá, Bousfield načrtol, že to bude trvať „7 dní, počas ktorých by bolo možné opraviť most L1 prostredníctvom inovácie“.
Krátko po tom, čo si to niekto všimol, pokračoval v testovaní tejto teórie s útočníkom, ktorý sa pokúsil stiahnuť „200 miliárd falošných BitBTC z Optimizmu“.
Útočník údajne tvrdil, že išlo len o test.
Bousfield tiež poznamenal v následnej aktualizácii asi o 10 hodín neskôr, že chyba bola odvtedy opravená po tom, čo sa mu podarilo dostať do kontaktu s tímom BitBTC.
Cointelegraph požiadal tím BitAnt o potvrdenie týchto podrobností a ak odpovie, aktualizuje príbeh.
Súvisiace: Využitie Ethereum Alarm Clock zatiaľ vedie k poplatkom za ukradnutý plyn vo výške 260 XNUMX USD
Vývojár Optimism Kevin Fichter 18. okt potvrdené že chyba bola na strane vecí BitBTC, pretože použil svoj vlastný most na rozdiel od štandardného mosta Optimism, ktorý ponúka partnerom.
Fichter tiež poznamenal, že aktíva „iné ako BitBTC nie sú ohrozené“ a dodal, že do štandardného mosta bolo investovaných veľa času a energie a povzbudil ľudí, aby používali štandardný most, „pokiaľ neviete, čo robíte. “
Zdroj: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit