Pārrobežu ķēdes tilts starp BitBTC un Ethereum 2. slāņa tīklu Optimism ir spējis izvairīties no potenciāli dārgas ekspluatācijas, pateicoties ērgļveida Twitter lietotāja darbam.
Paraža šķērsķēdes tilts lietotājiem piedāvā rampu sūtīt aktīvus starp Optimisma tīklu un BitAnt's decentralizēts finansējums (DeFi) ekosistēmu, kas ietver ienesīguma pakalpojumus, nonfungible marķierus (NFT), mijmaiņas darījumus un BitBTC marķieri, kurā 1 miljons BitBTC apzīmē 1 Bitcoin (BTC).
BitBTC tilta kļūdu uzsvēra L2 tīkls Abirtrum tehnoloģiju vadītājs Lī Bousfīlds 18. oktobra Twitter ierakstā brīdina, ka "BitBTC optimisma tilts ir triviāli neaizsargāts."
Bousfīlds sacīja, ka viņš publicēja tvītu, jo "komanda ir ignorējusi manus ziņojumus, tāpēc es publicēšu kritisko izmantošanu šeit".
BitBTC optimisma tilts ir triviāli neaizsargāts. Viņu komanda ir ignorējusi manus ziņojumus, tāpēc es šeit publicēšu kritisko darbību. https://t.co/onyN9SzBjt
— Lī Bousfīlds (@PlasmaPower0) Oktobris 18, 2022
Saskaņā ar Bousfield teikto, BitBTC tiltam bija kļūda, kas ļautu uzbrucējam kalt viltotus žetonus vienā tilta pusē un apmainīt tos pret īstiem otrā pusē.
“Tilta Optimism L2 puse ļauj izņemt jebkuru marķieri, un tas ļauj tam izvēlēties L1Token adresi, kas tiek nodota tilta L1 pusei. Tomēr L1 tilts pilnībā ignorē to, kas bija L2 marķieris, un vienkārši iet uz priekšu un izkaļ patvaļīgo L1 marķieri! viņš rakstīja, piebilstot, ka:
"Tas nozīmē, ka uzbrucējs var izvietot savu marķieri optimismam, dot sev visu piegādi un iestatīt šī marķiera L1 marķieri uz īsto BitBTC L1 adresi."
Lai kļūdu varētu veiksmīgi izmantot, Bousfield norādīja, ka būs nepieciešamas 7 dienas, kuru laikā L1 tiltu varētu salabot, izmantojot jaunināšanu.
Neilgi pēc tam, kad to pamanīja, kāds turpināja pārbaudīt šo teoriju, uzbrucējam mēģinot izņemt "200 miljardus viltotu BitBTC no Optimisma".
Tiek ziņots, ka uzbrucējs apgalvoja, ka tas ir tikai tests.
Bousfield arī atzīmēja nākamajā atjauninājumā aptuveni 10 stundas vēlāk, ka kļūda kopš tā laika tika izlabota pēc tam, kad viņam izdevās sazināties ar BitBTC komandu.
Cointelegraph ir sazinājies ar BitAnt komandu, lai apstiprinātu šo informāciju, un atjauninās stāstu, ja viņi atbildēs.
Saistītie: Ethereum modinātāja izmantošana līdz šim novedusi pie 260 XNUMX USD nozagšanas maksas
Optimisma izstrādātājs Kevins Fihters 18. oktobrī apstiprināts ka kļūda bija BitBTC pusē, jo tas bija izmantojis savu pielāgoto tiltu pretstatā Optimism standarta tiltam, ko tas piedāvā partneriem.
Fihters arī atzīmēja, ka aktīvi, “izņemot BitBTC, nav apdraudēti”, piebilstot, ka standarta tiltam tika ieguldīts daudz laika un enerģijas, un mudināja cilvēkus izmantot standarta tiltu, “ja vien jūs nezināt, ko darāt. ”
Avots: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit