Ketjujen välinen silta BitBTC:n ja Ethereum layer-2 -verkon välillä Optimismi on kyennyt välttämään mahdollisesti kalliin hyväksikäytön kotkasilmäisen Twitter-käyttäjän työn ansiosta.
Tapa ketjun ylittävä silta tarjoaa rampin käyttäjille lähettää omaisuutta Optimismin verkon välillä ja BitAnt's hajautettu rahoitus (DeFi) ekosysteemi, joka sisältää tuottopalvelut, nonfungible tokenit (NFT:t), swapit ja BitBTC-tunnuksen, jossa 1 miljoona BitBTC edustaa yhtä Bitcoinia (BTC).
BitBTC-siltavirheen korosti L2-verkko Abirtrum Tekninen johtaja Lee Bousfield 18. lokakuuta Twitter-viestissä varoitti, että "BitBTC:n optimismisilta on triviaalisti haavoittuva."
Bousfield sanoi julkaiseneensa twiitin, koska "tiimi on jättänyt huomioimatta viestini, joten aion julkaista kriittisen hyödyn täällä".
BitBTC:n Optimism-silta on triviaalisti haavoittuvainen. Heidän tiiminsä on jättänyt huomioimatta viestejäni, joten aion julkaista kriittisen hyödyn täällä. https://t.co/onyN9SzBjt
- Lee Bousfield (@PlasmaPower0) Lokakuu 18, 2022
Bousfieldin mukaan BitBTC-sillassa oli virhe, jonka avulla hyökkääjä pystyi lyömään väärennettyjä rahakkeita sillan toiselle puolelle ja vaihtaa ne oikeisiin toiselta puolelta.
"Sillan Optimism L2 -puolen avulla voit poistaa minkä tahansa tunnuksen, ja se antaa tunnuksen valita L1Token-osoitteen, joka välitetään sillan L1-puolelle. L1-silta jättää kuitenkin täysin huomioimatta sen, mikä L2-merkki oli, ja menee vain eteenpäin ja lyö mielivaltaisen L1-tunnuksen! hän kirjoitti ja lisäsi, että:
"Tämä tarkoittaa, että hyökkääjä voi ottaa käyttöön oman tunnuksensa Optimismissa, antaa itselleen kaiken tarvikkeen ja asettaa tunnuksen L1 Tokenin todelliseen BitBTC L1 -osoitteeseen."
Jotta vian hyödyntäminen onnistuisi, Bousfield hahmotteli, että kestäisi "7 päivää, jonka aikana L1-silta voitaisiin korjata päivityksen avulla".
Pian sen toteamisen jälkeen joku testasi teoriaa hyökkääjän yrittäessä vetää "200 miljardia väärennettyä BitBTC:tä Optimismista".
Hyökkääjä väitti, että kyseessä oli pelkkä testi.
Bousfield totesi myös myöhemmässä päivityksessä noin 10 tuntia myöhemmin, että virhe oli sittemmin korjattu, kun hän onnistui saamaan yhteyden BitBTC-tiimiin.
Cointelegraph on ottanut yhteyttä BitAnt-tiimiin saadakseen vahvistuksen näistä tiedoista ja päivittää tarinan, jos he vastaavat.
Optimismin kehittäjä Kevin Fichter 18. lokakuuta vahvistettu että vika oli BitBTC:n puolella, koska se oli käyttänyt omaa mukautettua siltaaan toisin kuin Optimismin kumppaneille tarjoama standardisilta.
Fichter totesi myös, että "muut omaisuudet kuin BitBTC eivät ole vaarassa", lisäten, että "tavalliseen siltaan pantiin paljon aikaa ja energiaa", ja rohkaisi ihmisiä käyttämään standardisiltaa "ellet tiedä mitä olet tekemässä. ”
Lähde: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit