Most Optimism, ki podpira kovanec zasebnosti BitBTC, se aktivno izkorišča za 200 milijard žetonov BitBTC.
Zaradi tehničnih značilnosti vdora ima ekipa BitBTC zdaj manj kot 7 dni časa za izvedbo nadgradnje za zmanjšanje škode.
Slabo zasnovan most
Po besedah tehničnega vodje Arbitrum Leeja Bousfielda Twitter, je BitBTC bride vseboval "kritičen podvig", zaradi katerega je bil "neznatno ranljiv." Vključuje razmerje mostu med naslovi Ethereumove plasti 1 (L1) in naslovi Optimismove plasti 2 (L2).
Kot je pojasnil Bousfield, OptimizemL2 stran mostu omogoča uporabnikom, da umaknejo kateri koli žeton in izberejo naslov žetona L1, do katerega bodo žetoni prešli na L1 strani mostu.
Vendar ko stran L1 kuje žetone, preprosto prezre, kateri žeton je najprej umaknila stran plasti 2. To pomeni, da bi napadalec lahko skoval lasten ničvreden žeton na Optimizmu, vendar bi njegov naslov žetona L1 nastavil na pravi naslov BitBTC L1.
"Nato, ko napadalec umakne svoj zlonamerni žeton prek mostu BitBTC, mu da prave žetone BitBTC na L1," je pojasnil Bousfield.
Tehnični vodja je dodal, da bo vdor trajal sedem dni, da bo izveden, kar bo pustilo okno priložnosti za razvijalce, da popravijo sistem, če bo izkoriščanje usmerjeno.
Na žalost se je točno to zgodilo v ponedeljek, ko je napadalec iz sistema umaknil 200 milijard lažnih BitBTC. Dolarska vrednost teh žetonov ni jasna, saj BitBTC nima javno dostopnih tržnih podatkov.
"Ekipa BitBTC ima 7 dni, da to popravi na L1!" opozoril Bousfield.
Tehnični vodja je pojasnil, da je napaka izključno BitBTC, namesto da bi bila napaka Optimism. Povedal je tudi, da je stopil v stik z ekipo BitBTC tako pred kot po hrošču, vendar "še vedno išče znake življenja."
Izkoriščevalec je trdil, da je njegov napad namenjen zgolj preizkušanju vektorja napada.
Napaka Binance Bridge
Na podoben način je bil Binance bridge Exploited v začetku tega meseca, kar je hekerju omogočilo, da je iz nič skoval 2 milijona dolarjev BNB (v vrednosti 500 milijonov dolarjev).
Mostovi so zasnovani tako, da uporabnikom kriptovalut omogočajo prenos žetonov med različnimi verigami blokov. Medtem ko nekateri mostovi za upravljanje mostu uporabljajo centralizirane/zvezne sisteme z zaupanja vrednimi tretjimi osebami, drugi uporabljajo bolj zapletene sisteme, ki temeljijo na kodi. Slednji pa je lahko nagnjen k hroščem, ki hekerjem omogočajo dvig nelegitimnih sredstev.
Trenutno so mostovi blockchain največje žrtve vdorov v DeFi, računovodstvo za 2.5 milijarde dolarjev izgubljenega premoženja.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/