Podul Optimism care susține moneda de confidențialitate BitBTC este exploatat în mod activ pentru 200 de miliarde de jetoane BitBTC.
Datorită tehnicilor hack-ului, echipa BitBTC are acum mai puțin de 7 zile pentru a implementa un upgrade pentru a minimiza daunele.
Un pod prost proiectat
Potrivit liderului tehnologic de la Arbitrum, Lee Bousfield Twitter, mireasa BitBTC conținea o „exploatare critică” care a lăsat-o „trivial vulnerabilă”. Implica relația de punte dintre adresele de layer 1 (L1) ale Ethereum și adresele de layer 2 (L2) ale Optimism.
După cum a explicat Bousfield, OptimismPartea L2 a podului permite utilizatorilor să retragă orice jeton și să aleagă adresa jetonului L1 la care vor trece jetonele pe partea L1 a podului.
Cu toate acestea, când partea L1 bate jetoane, pur și simplu ignoră ce jeton a fost retras de partea stratului 2 în primul rând. Acest lucru înseamnă că un atacator și-ar putea bate propriul token fără valoare pe Optimism, totuși să își seteze adresa jetonului L1 la o adresă reală BitBTC L1.
„Apoi, când atacatorul își retrage jetonul rău intenționat prin puntea BitBTC, le oferă token-uri BitBTC reale pe L1”, a explicat Bousfield.
Conducătorul tehnologiei a adăugat că hack-ul va dura șapte zile - lăsând o fereastră de oportunitate pentru dezvoltatori să corecteze sistemul dacă exploit-ul ar fi vizat.
Din păcate, exact asta s-a întâmplat luni, când un atacator a retras 200 de miliarde de BitBTC falși din sistem. Valoarea în dolari a acestor jetoane este neclară, deoarece BitBTC nu are date de piață disponibile public.
„Echipa BitBTC are 7 zile pentru a remedia problema pe L1!” a avertizat Bousfield.
Conducătorul tehnologiei a clarificat că eroarea este exclusivă pentru BitBTC, mai degrabă decât vina Optimism. El a mai spus că a contactat echipa BitBTC atât înainte, cât și după producerea erorii, dar că „încă caută semne de viață”.
Exploatorul a susținut că atacul său are doar menirea de a testa vectorul de atac.
Bug-ul Binance Bridge
Într-un mod similar, Binance bridge a fost exploatat la începutul acestei luni, permițând unui hacker să bată din aer 2 milioane de dolari BNB (în valoare de 500 de milioane de dolari).
Podurile sunt concepute pentru a permite utilizatorilor cripto să-și transfere token-urile între diferite blockchain-uri. În timp ce unele punți folosesc sisteme centralizate/federate cu terțe părți de încredere pentru a gestiona puntea, altele folosesc sisteme mai complexe bazate pe cod. Acesta din urmă, totuși, poate fi predispus la erori care îi permit hackerilor să retragă fonduri nelegitime.
În prezent, podurile blockchain au fost cele mai mari victime ale hackurilor DeFi, contabilitate pentru 2.5 miliarde de dolari în active pierdute.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/