Мост между веригата между BitBTC и мрежата Ethereum слой-2 Optimism успя да избегне потенциално скъп експлоат благодарение на работата на проницателен потребител на Twitter.
Обичаят кръстосан верижен мост предлага рампа за потребителите изпраща активи между мрежата на Optimism и на BitAnt децентрализирани финанси (DeFi) екосистема, която включва услуги за доходност, незаменими токени (NFT), суапове и токена BitBTC, в който 1 милион BitBTC представлява 1 биткойн (BTC).
Грешката на BitBTC bridge беше подчертана от L2 мрежа Abirtrum Техническият ръководител Лий Боусфийлд в публикация в Twitter от 18 октомври, предупреждавайки, че „мостът Optimism на BitBTC е тривиално уязвим“.
Бусфийлд каза, че е публикувал туита, тъй като „екипът е пренебрегнал моите съобщения, така че ще публикувам критичния експлойт тук“.
Мостът Optimism на BitBTC е тривиално уязвим. Техният екип игнорира моите съобщения, така че ще публикувам критичния експлойт тук. https://t.co/onyN9SzBjt
— Лий Боусфийлд (@PlasmaPower0) Октомври 18, 2022
Според Боусфийлд мостът BitBTC е имал бъг, който би позволил на атакуващ да изсече фалшиви токени от едната страна на моста и да ги размени с истински от другата.
„Страната на Optimism L2 на моста ви позволява да изтеглите всеки токен и позволява на този токен да избере адреса на L1Token, предаден към страната L1 на моста. Мостът L1 обаче напълно игнорира какво е бил токенът L2 и просто продължава напред и изсича произволния токен L1!“ написа той, като добави, че:
„Това означава, че атакуващият може да разположи свой собствен токен на Optimism, да си даде цялото предлагане и да настрои L1 токена на този токен на истинския BitBTC L1 адрес.“
За да се използва успешно грешката, Боусфийлд очерта, че ще отнеме „7 дни, за да премине, през които мостът L1 може да бъде коригиран чрез надграждане.“
Малко след като забеляза това, някой продължи да тества тази теория, като нападател се опита да изтегли „200 милиарда фалшиви BitBTC от Optimism“.
Съобщава се, че нападателят твърди, че това е просто тест.
Bousfield също отбеляза в последваща актуализация около 10 часа по-късно, че грешката е била коригирана, след като той успя да се свърже с екипа на BitBTC.
Cointelegraph се свърза с екипа на BitAnt за потвърждение на тези подробности и ще актуализира историята, ако те отговорят.
Свързани: Експлойтът на Ethereum Alarm Clock води до $260K под формата на такси за откраднат газ досега
Разработчикът на оптимизъм Кевин Фихтер на 18 окт потвърди че бъгът е от страна на BitBTC, тъй като е използвал свой собствен персонализиран мост за разлика от стандартния мост на Optimism, който предлага на партньорите.
Фихтер също отбеляза, че активите „различни от BitBTC не са изложени на риск“, добавяйки, че е имало много „време и енергия, вложени в стандартния мост“ и насърчи хората да използват стандартния мост „освен ако не знаете какво правите. ”
Източник: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit