Перехресний міст між BitBTC і мережею рівня 2 Ethereum Optimism вдалося уникнути потенційно дорогого експлойту завдяки роботі уважного користувача Twitter.
Звичай поперечно-ланцюговий міст пропонує пандус для користувачів надсилати ресурси між мережею Optimism і BitAnt децентралізовані фінанси (DeFi) екосистема, яка включає сервіси прибутковості, незамінні токени (NFT), свопи та токен BitBTC, у якому 1 мільйон BitBTC відповідає 1 біткойну (БТД).
Помилка мосту BitBTC була виділена Мережа L2 Abirtrum Технічний керівник Лі Боусфілд у своєму дописі в Twitter від 18 жовтня попереджає, що «міст Optimism BitBTC тривіально вразливий».
Боусфілд сказав, що опублікував твіт, оскільки «команда проігнорувала мої повідомлення, тому я збираюся опублікувати критичний експлойт тут».
Міст Optimism BitBTC тривіально вразливий. Їхня команда проігнорувала мої повідомлення, тому я збираюся опублікувати критичний експлойт тут. https://t.co/onyN9SzBjt
— Лі Боусфілд (@PlasmaPower0) Жовтень 18, 2022
За словами Боусфілда, у мосту BitBTC була помилка, яка дозволяла зловмиснику карбувати підроблені токени з одного боку мосту та міняти їх на справжні з іншого.
«Сторона Optimism L2 мосту дозволяє вилучити будь-який токен, і він дозволяє цьому токену вибрати адресу L1Token, передану на сторону L1 мосту. Однак міст L1 повністю ігнорує те, що було маркером L2, і просто карбує довільний маркер L1!» він написав, додавши, що:
«Це означає, що зловмисник може розгорнути власний токен на Optimism, надати собі весь запас і встановити токен L1 цього токена на справжню адресу L1 BitBTC».
Боусфілд зазначив, що для успішного усунення помилки знадобиться «7 днів, протягом яких міст L1 можна буде виправити за допомогою оновлення».
Незабаром після того, як це було помічено, хтось продовжив перевірку цієї теорії, коли зловмисник намагався вилучити «200 мільярдів підроблених BitBTC з Optimism».
Повідомляється, що нападник стверджував, що це був лише тест.
Боусфілд також зазначив у наступному оновленні приблизно через 10 годин, що помилку було виправлено після того, як йому вдалося зв’язатися з командою BitBTC.
Cointelegraph звернувся до команди BitAnt для підтвердження цих деталей і оновить історію, якщо вони дадуть відповідь.
Розробник Optimism Кевін Фіхтер 18 жовт підтверджений що помилка була на стороні BitBTC, оскільки він використовував власний власний міст на відміну від стандартного мосту Optimism, який він пропонує партнерам.
Фіхтер також зазначив, що активи, «крім BitBTC, не піддаються ризику», додавши, що на стандартний міст було витрачено багато «часу та енергії», і закликав людей використовувати стандартний міст, «якщо ви не знаєте, що робите. »
Джерело: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit