Cross-chain most između BitBTC-a i Ethereum sloj-2 mreže Optimism je uspio izbjeći potencijalno skupo iskorištavanje zahvaljujući radu dobrog korisnika Twittera.
Običaj most preko lanca nudi rampu za korisnike slanje sredstava između mreže Optimism i BitAnt-a decentralizirane financije (DeFi) ekosustava, koji uključuje usluge prinosa, nezamjenjive tokene (NFT), zamjene i BitBTC token, u kojem 1 milijun BitBTC predstavlja 1 Bitcoin (BTC).
BitBTC bridge bug istaknuo je L2 mreža Abirtrum tehnički voditelj Lee Bousfield u objavi na Twitteru od 18. listopada upozorava da je "BitBTC-ov Optimism bridge trivijalno ranjiv."
Bousfield je rekao da je objavio tweet jer je "tim ignorirao moje poruke, pa ću kritičnu eksploataciju objaviti ovdje."
BitBTC-ov Optimism bridge trivijalno je ranjiv. Njihov tim ignorirao je moje poruke, pa ću kritičnu eksploataciju objaviti ovdje. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Listopada 18, 2022
Prema Bousfieldu, BitBTC most je imao grešku koja je omogućila napadaču da kuje lažne tokene na jednoj strani mosta i zamijeni ih za prave s druge strane.
“Optimism L2 strana mosta omogućuje vam da povučete bilo koji token, a tokenu dopušta da odabere adresu L1Token proslijeđenu L1 strani mosta. Međutim, L1 most potpuno zanemaruje ono što je bio L2 token, i samo ide naprijed i kuje proizvoljni L1 token!” napisao je i dodao:
"To znači da bi napadač mogao implementirati vlastiti token na Optimism, dati si svu zalihu i postaviti L1 token tog tokena na pravu BitBTC L1 adresu."
Kako bi se greška uspješno iskorištavala, Bousfield je istaknuo da će biti potrebno "7 dana da se prođe, tijekom kojih bi most L1 mogao biti popravljen nadogradnjom."
Ubrzo nakon što je to primijetio, netko je nastavio testirati tu teoriju, s napadačem koji je pokušao povući "200 milijardi lažnih BitBTC-ova iz Optimizma".
Napadač je navodno tvrdio da je to bio samo test.
Bousfield je također primijetio u naknadnom ažuriranju oko 10 sati kasnije da je greška u međuvremenu zakrpana nakon što je uspio stupiti u kontakt s BitBTC timom.
Cointelegraph je kontaktirao BitAnt tim za potvrdu ovih detalja i ažurirat će priču ako odgovore.
Povezano: Iskorištavanje Ethereum Alarm Clock do sada je dovelo do 260 tisuća dolara naknada za ukradeni plin
Programer optimizma Kevin Fichter 18. listopada potvrđen da je greška bila na strani BitBTC-a, jer je koristio vlastiti prilagođeni most za razliku od Optimismovog standardnog mosta koji nudi partnerima.
Fichter je također primijetio da imovina "osim BitBTC-a nije ugrožena", dodajući da je bilo puno "vremena i energije uloženo u standardni most" i potaknuo ljude da koriste standardni most "osim ako znate što radite. ”
Izvor: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit