Cross-chain bridge mezi BitBTC a sítí Ethereum layer-2 Optimismus se dokázal vyhnout potenciálně nákladnému zneužití díky práci uživatele Twitteru s orlím pohledem.
Zvyk křížový most nabízí uživatelům rampu posílat aktiva mezi sítí Optimismu a BitAnt's decentralizované financování (DeFi) ekosystém, který zahrnuje výnosové služby, nezaměnitelné tokeny (NFT), swapy a token BitBTC, ve kterém 1 milion BitBTC představuje 1 bitcoin (BTC).
Chyba BitBTC mostu byla zdůrazněna uživatelem L2 síť Abirtrum technický vedoucí Lee Bousfield ve svém příspěvku na Twitteru z 18. října varoval, že „most optimismu BitBTC je triviálně zranitelný“.
Bousfield uvedl, že zveřejnil tweet jako „tým ignoroval mé zprávy, takže zde zveřejním kritický exploit“.
Most Optimism BitBTC je triviálně zranitelný. Jejich tým ignoroval mé zprávy, takže zde zveřejním kritický exploit. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Října 18, 2022
Podle Bousfielda měl most BitBTC chybu, která umožňovala útočníkovi razit falešné tokeny na jedné straně mostu a na druhé je vyměnit za skutečné.
„Strana Optimism L2 můstku vám umožňuje vybrat jakýkoli token a tento token může vybrat adresu L1Token předávanou na stranu L1 můstku. Most L1 však zcela ignoruje, čím byl token L2, a prostě pokračuje a razí libovolný token L1!“ napsal a dodal, že:
"To znamená, že útočník by mohl nasadit svůj vlastní token na Optimism, poskytnout si veškerou zásobu a nastavit token L1 tohoto tokenu na skutečnou adresu BitBTC L1."
Aby byla chyba úspěšně využita, Bousfield nastínil, že to bude trvat „7 dní, během nichž by mohl být most L1 opraven prostřednictvím upgradu“.
Krátce poté, co si toho všiml, někdo pokračoval v testování této teorie, přičemž útočník se pokusil stáhnout „200 miliard falešných BitBTC z Optimismu“.
Útočník údajně tvrdil, že šlo o pouhý test.
Bousfield také poznamenal v následné aktualizaci asi o 10 hodin později, že chyba byla od té doby opravena poté, co se mu podařilo dostat do kontaktu s týmem BitBTC.
Cointelegraph požádal tým BitAnt o potvrzení těchto podrobností a pokud odpoví, aktualizuje příběh.
Související: Využití Ethereum Alarm Clock zatím vede k 260 XNUMX $ v poplatcích za odcizený plyn
Vývojář Optimism Kevin Fichter 18. října potvrzeno že chyba byla na straně věcí BitBTC, protože použila svůj vlastní most na rozdíl od standardního mostu Optimism, který nabízí partnerům.
Fichter také poznamenal, že aktiva „jiná než BitBTC nejsou ohrožena“, dodal, že do standardního mostu bylo vloženo mnoho „času a energie“ a povzbudil lidi, aby používali standardní most, „pokud nevíte, co děláte. “
Zdroj: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit