Optimism bridge koji podržava privacy coin BitBTC aktivno se iskorištava za 200 milijardi BitBTC tokena.
Zbog tehničkih karakteristika hakiranja, BitBTC tim sada ima manje od 7 dana za implementaciju nadogradnje kako bi se šteta svela na minimum.
Loše projektiran most
Prema Arbitrumovom tehničkom voditelju Leeu Bousfieldu Twitter, BitBTC bride sadržavao je "kritičnu eksploataciju" koja ga je učinila "trivijalno ranjivim". Uključuje odnos mosta između Ethereumovih adresa sloja 1 (L1) i adresa Optimismovog sloja 2 (L2).
Kao što je Bousfield objasnio, OptimizamL2 strana mosta omogućuje korisnicima da povuku bilo koji token i odaberu adresu L1 tokena na koju će tokeni proći na L1 strani mosta.
Međutim, kada strana L1 kuje žetone, jednostavno zanemaruje koji je token povukla strana sloja 2. To znači da bi napadač mogao iskovati vlastiti bezvrijedni token na Optimizmu, a ipak postaviti njegovu adresu L1 tokena na pravu BitBTC L1 adresu.
“Tada, kada napadač povuče svoj zlonamjerni token kroz BitBTC most, daje mu prave BitBTC tokene na L1,” objasnio je Bousfield.
Voditelj tehnologije dodao je da će za hakiranje biti potrebno sedam dana – ostavljajući priliku programerima da zakrpaju sustav ako je eksploatacija ciljana.
Nažalost, upravo se to dogodilo u ponedjeljak, jer je napadač povukao 200 milijardi lažnih BitBTC-ova iz sustava. Vrijednost ovih tokena u dolarima nije jasna jer BitBTC nema javno dostupne podatke o tržištu.
"BitBTC tim ima 7 dana da to popravi na L1!" upozorio je Bousfield.
Voditelj tehnologije je pojasnio da je greška isključivo BitBTC, a ne Optimism. Također je rekao da je kontaktirao BitBTC tim i prije i nakon pojave buga, ali "još uvijek traži znakove života".
Eksploatator je tvrdio da njegov napad ima samo za cilj testirati vektor napada.
Greška Binance Bridgea
Na sličan način bio je Binance bridge eksploatiran ranije ovog mjeseca, omogućivši hakeru da iskuje BNB od 2 milijuna dolara (vrijedan 500 milijuna dolara) iz ničega.
Mostovi su osmišljeni kako bi omogućili kripto korisnicima prijenos svojih tokena između različitih lanaca blokova. Dok neki mostovi koriste centralizirane/ujedinjene sustave s pouzdanim trećim stranama za upravljanje mostom, drugi koriste složenije sustave temeljene na kodu. Potonji, međutim, može biti sklon greškama koje hakerima omogućuju povlačenje nelegitimnih sredstava.
Trenutno su blockchain mostovi najveće žrtve hakiranja DeFi-ja, računovodstvo za 2.5 milijarde dolara izgubljene imovine.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/