Мостот со вкрстени синџири помеѓу BitBTC и мрежата Ethereum layer-2 Optimism успеа да избегне потенцијално скапа експлоатација благодарение на работата на корисник на Твитер со орелови очи.
Обичајот крос-ланец мост нуди рампа за корисниците да испрати средства помеѓу мрежата на Оптимизам и BitAnt's децентрализирано финансирање (Дефи) екосистем, кој вклучува услуги за принос, незаменливи токени (NFTs), swaps и BitBTC токен, во кој 1 милион BitBTC претставува 1 Bitcoin (БТК).
Грешката на мостот BitBTC беше истакната од L2 мрежа Abirtrum Технолошкиот лидер Ли Баусфилд во објава на Твитер од 18 октомври, предупредувајќи дека „Мостот за оптимизам на BitBTC е тривијално ранлив“.
Баусфилд рече дека го објавил твитот бидејќи „тимот ги игнорирал моите пораки, па затоа ќе го објавам критичкото искористување овде“.
Мостот за оптимизам на BitBTC е тривијално ранлив. Нивниот тим ги игнорираше моите пораки, па затоа ќе го објавам критичкото искористување овде. https://t.co/onyN9SzBjt
- Ли Баусфилд (@PlasmaPower0) Октомври 18, 2022
Според Bousfield, мостот BitBTC имал бубачка што ќе му овозможи на напаѓачот да кова лажни токени на едната страна од мостот и да ги замени за вистински од другата страна.
„Оптимизам L2 страната на мостот ви овозможува да повлечете кој било токен, а тој токен да ја избере адресата L1Token пренесена на страната L1 на мостот. Меѓутоа, мостот L1 целосно игнорира што бил токенот L2, и само оди напред и го кова произволниот токен L1!“ напиша тој, додавајќи дека:
„Тоа значи дека напаѓачот може да распореди свој токен на Optimism, да си ја даде целата понуда и да го постави токенот L1 на тој токен на вистинската BitBTC L1 адреса“.
За бубачката да биде успешно искористена, Баусфилд истакна дека ќе бидат потребни „7 дена да се поминат, за време на кои мостот L1 може да се поправи преку надградба“.
Набргу откако забележа такво нешто, некој продолжи да ја тестира таа теорија, при што напаѓачот се обиде да повлече „200 милијарди лажни BitBTC од оптимизам“.
Напаѓачот наводно тврдел дека тоа било обичен тест.
Bousfield, исто така, забележа во следното ажурирање околу 10 часа подоцна дека грешката оттогаш била поправена откако успеал да стапи во контакт со тимот на BitBTC.
Cointelegraph се обрати до тимот на BitAnt за потврда за овие детали и ќе ја ажурира приказната доколку одговорат.
Поврзани со: Експлоатацијата на алармниот часовник на Ethereum води до 260 илјади долари во украдени такси за гас досега
Развивачот на оптимизам Кевин Фихтер на 18 октомври потврди дека грешката била на страната на BitBTC, бидејќи користел сопствен мост за разлика од стандардниот мост на Optimism што им го нуди на партнерите.
Фихтер, исто така, истакна дека средствата „освен BitBTC не се загрозени“, додавајќи дека имало многу „време и енергија ставени на стандардниот мост“ и ги охрабрува луѓето да го користат стандардниот мост „освен ако не знаете што правите. ”
Извор: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit