Kryžminis tiltas tarp „BitBTC“ ir „Ethereum layer-2“ tinklo „Optimism“ sugebėjo išvengti potencialiai brangaus išnaudojimo dėl „Twitter“ naudotojo, turinčio erelio akis, darbo.
Paprotys kryžminis grandinės tiltas siūlo vartotojams rampą siųsti turtą tarp Optimizmo tinklo ir „BitAnt“. decentralizuotas finansavimas (DeFi) ekosistema, kuri apima pelno paslaugas, nepakeičiamus žetonus (NFT), apsikeitimo sandorius ir BitBTC prieigos raktą, kuriame 1 milijonas BitBTC reiškia 1 Bitcoin (BTC).
BitBTC tilto klaidą pabrėžė L2 tinklas Abirtrum Technologijų vadovas Lee Bousfieldas spalio 18 d. „Twitter“ įraše perspėjo, kad „BitBTC optimizmo tiltas yra trivialiai pažeidžiamas“.
Bousfieldas sakė, kad paskelbė „Twitter“, nes „komanda nepaisė mano pranešimų, todėl čia paskelbsiu kritinį išnaudojimą“.
BitBTC optimizmo tiltas yra trivialiai pažeidžiamas. Jų komanda nepaisė mano pranešimų, todėl čia paskelbsiu kritinį išnaudojimą. https://t.co/onyN9SzBjt
– Lee Bousfieldas (@PlasmaPower0) Spalis 18, 2022
Pasak Bousfieldo, BitBTC tiltas turėjo klaidą, kuri leistų užpuolikui vienoje tilto pusėje nukaldinti netikrus žetonus, o kitoje juos pakeisti į tikrus.
„Optimizmo L2 tilto pusė leidžia atsiimti bet kokį žetoną, o tai leis pasirinkti L1Token adresą, perduodamą L1 tilto pusei. Tačiau L1 tiltas visiškai nepaiso to, kas buvo L2 ženklas, ir tiesiog eina į priekį ir nukaldina savavališką L1 žetoną! jis rašė ir pridūrė, kad:
„Tai reiškia, kad užpuolikas gali panaudoti savo žetoną „Optimism“, atiduoti sau visą atsargą ir nustatyti to žetono L1 prieigos raktą į tikrąjį BitBTC L1 adresą.
Kad klaida būtų sėkmingai išnaudota, Bousfieldas nurodė, kad tai užtruks „7 dienas, per kurias L1 tiltas gali būti ištaisytas atnaujinus“.
Netrukus po to, kai tai pastebėjo, kažkas išbandė šią teoriją, kai užpuolikas bandė pašalinti „200 milijardų netikrų BitBTC iš Optimizmo“.
Pranešama, kad užpuolikas teigė, kad tai buvo tik bandymas.
Po maždaug 10 valandų Bousfieldas taip pat pažymėjo, kad klaida buvo pataisyta po to, kai jam pavyko susisiekti su BitBTC komanda.
„Cointelegraph“ susisiekė su „BitAnt“ komanda, kad patvirtintų šią informaciją, ir atnaujins istoriją, jei jie atsakys.
Susiję: Dėl „Ethereum“ žadintuvo išnaudojimo iki šiol pavogti dujos kainuoja 260 XNUMX USD
Optimizmo kūrėjas Kevinas Fichteris spalio 18 d patvirtino kad klaida buvo „BitBTC“ pusėje, nes ji naudojo savo pasirinktinį tiltą, o ne standartinį „Optimism“ tiltą, kurį siūlo partneriams.
Fichteris taip pat pažymėjo, kad „kitam turtui, išskyrus BitBTC“, nekyla pavojus“, pridūrė, kad „standartiniam tiltui buvo skirta daug laiko ir energijos“, ir paragino žmones naudoti standartinį tiltą, „nebent žinote, ką darote“. “
Šaltinis: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit