O punte încrucișată între BitBTC și rețeaua Ethereum layer-2 Optimism a reușit să evite o exploatare potențial costisitoare datorită muncii unui utilizator Twitter cu ochii de vultur.
Obiceiul pod cu lanțuri încrucișate oferă utilizatorilor o rampă trimite active între rețeaua Optimism și a lui BitAnt finanțe descentralizate (DeFi) ecosistem, care include servicii de randament, jetoane nefungibile (NFT), swap-uri și tokenul BitBTC, în care 1 milion BitBTC reprezintă 1 Bitcoin (BTC).
Bug-ul BitBTC a fost evidențiat de Rețeaua L2 Abitrum liderul tehnologic, Lee Bousfield, într-o postare pe Twitter din 18 octombrie, avertizând că „Podul Optimism al BitBTC este trivial vulnerabil”.
Bousfield a spus că a publicat Tweetul deoarece „echipa mi-a ignorat mesajele, așa că voi publica aici exploitul critic”.
Puntea Optimism a BitBTC este banal de vulnerabilă. Echipa lor a ignorat mesajele mele, așa că voi publica aici exploitul critic. https://t.co/onyN9SzBjt
– Lee Bousfield (@PlasmaPower0) Octombrie 18, 2022
Potrivit lui Bousfield, podul BitBTC a avut o eroare care ar permite unui atacator să bată jetoane false pe o parte a podului și să le schimbe cu altele reale pe cealaltă.
„Latura Optimism L2 a podului vă permite să retrageți orice jeton și îl permite să aleagă adresa L1Token transmisă pe partea L1 a podului. Cu toate acestea, puntea L1 ignoră complet ce a fost jetonul L2 și pur și simplu merge înainte și bate jetonul L1 arbitrar!” el a scris, adăugând că:
„Aceasta înseamnă că un atacator ar putea să-și implementeze propriul token pe Optimism, să-și ofere toată aprovizionarea și să seteze Jetonul L1 al acelui jeton la adresa reală BitBTC L1.”
Pentru ca eroarea să fie exploatată cu succes, Bousfield a subliniat că va dura „7 zile pentru a trece, timp în care podul L1 ar putea fi remediat printr-o actualizare”.
La scurt timp după ce a observat acest lucru, cineva a testat acea teorie, un atacator încercând să retragă „200 de miliarde de BitBTC fals din Optimism”.
Atacatorul a susținut că a fost un simplu test.
Bousfield a notat, de asemenea, într-o actualizare ulterioară, aproximativ 10 ore mai târziu, că bug-ul a fost remediat după ce a reușit să ia legătura cu echipa BitBTC.
Cointelegraph a contactat echipa BitAnt pentru confirmarea acestor detalii și va actualiza povestea dacă va răspunde.
Related: Exploatarea Ethereum Alarm Clock duce până acum la 260 USD în taxe de gaze furate
Dezvoltatorul optimism Kevin Fichter pe 18 octombrie confirmat că eroarea era de partea BitBTC, deoarece acesta și-a folosit propriul bridge personalizat, spre deosebire de bridge-ul standard al Optimism pe care îl oferă partenerilor.
Fichter a remarcat, de asemenea, că activele „altele decât BitBTC nu sunt expuse riscului”, adăugând că „s-a pus mult timp și energie în bridge-ul standard” și a încurajat oamenii să folosească bridge-ul standard „dacă nu știi ce faci. ”
Sursa: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit