Navzkrižni verižni most med BitBTC in omrežjem Ethereum layer-2 Optimizmu se je uspelo izogniti potencialno dragemu izkoriščanju zahvaljujoč delu pozornega uporabnika Twitterja.
Po meri most čez verigo uporabnikom ponuja klančino za pošiljanje sredstev med omrežjem Optimism in BitAnt's decentralizirane finance (DeFi) ekosistem, ki vključuje storitve donosa, nezamenljive žetone (NFT), zamenjave in žeton BitBTC, v katerem 1 milijon BitBTC predstavlja 1 Bitcoin (BTC).
BitBTC bridge bug je poudaril L2 omrežje Abirtrum tehnični vodja Lee Bousfield je v objavi na Twitterju 18. oktobra opozoril, da je "BitBTC's Optimism bridge trivialno ranljiv."
Bousfield je dejal, da je tvit objavil, ker je "ekipa ignorirala moja sporočila, zato bom kritično izkoriščanje objavil tukaj."
BitBTC's Optimism bridge je trivialno ranljiv. Njihova ekipa je ignorirala moja sporočila, zato bom kritično izkoriščanje objavil tukaj. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Oktober 18, 2022
Po besedah Bousfielda je imel most BitBTC napako, ki bi napadalcu omogočila, da kuje lažne žetone na eni strani mostu in jih zamenja za prave na drugi strani.
»Stran mostu Optimism L2 vam omogoča, da umaknete kateri koli žeton, ta žeton pa izbere naslov L1Token, posredovan strani L1 mostu. Vendar pa most L1 popolnoma ignorira žeton L2 in gre samo naprej in kuje poljuben žeton L1!« je zapisal in dodal:
"To pomeni, da bi lahko napadalec uporabil svoj žeton na Optimizmu, si dal vso zalogo in nastavil žeton L1 tega žetona na pravi naslov BitBTC L1."
Za uspešno izkoriščanje hrošča je Bousfield poudaril, da bo trajalo "7 dni, da gre skozi, med katerimi bi lahko most L1 popravili z nadgradnjo."
Kmalu po tem, ko je to opazil, je nekdo nadaljeval s preizkušanjem te teorije, pri čemer je napadalec poskušal umakniti "200 milijard lažnih BitBTC iz Optimizma."
Napadalec naj bi trdil, da je šlo zgolj za preizkus.
Bousfield je v naslednji posodobitvi okoli 10 ur kasneje tudi opozoril, da je bila napaka popravljena, potem ko mu je uspelo stopiti v stik z ekipo BitBTC.
Cointelegraph je stopil v stik z ekipo BitAnt za potrditev teh podrobnosti in bo posodobil zgodbo, če se bodo odzvali.
Povezano: Izkoriščanje Ethereum Alarm Clock je doslej povzročilo 260 $ ukradenih pristojbin za plin
Razvijalec optimizma Kevin Fichter 18. okt potrjena da je hrošč na strani BitBTC, saj je uporabil lasten most po meri v nasprotju s standardnim mostom Optimism, ki ga ponuja partnerjem.
Fichter je tudi opozoril, da sredstva, »razen BitBTC, niso ogrožena,« in dodal, da je bilo v standardni most vloženega veliko »časa in energije«, in spodbudil ljudi, naj uporabljajo standardni most, »razen če veste, kaj počnete. ”
Vir: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit