Privaatsusmünti BitBTC toetavat Optimismi silda kasutatakse aktiivselt 200 miljardi BitBTC märgi jaoks.
Häkkimise tehniliste asjaolude tõttu on BitBTC meeskonnal nüüd vähem kui 7 päeva aega uuenduse juurutamiseks, et kahjusid minimeerida.
Halvasti projekteeritud sild
Arbitrumi tehnoloogiajuhi Lee Bousfieldi sõnul puperdama, sisaldas BitBTC pruut "kriitilist ärakasutamist", mis jättis selle "triviaalselt haavatavaks". See hõlmab silla seost Ethereumi kihi 1 (L1) aadresside ja Optimismi kihi 2 (L2) aadresside vahel.
Nagu Bousfield selgitas, OptimismSilla L2-poolne külg võimaldab kasutajatel eemaldada kõik märgid ja valida silla L1-poolsel küljel L1-märgi aadressi, kuhu märgid suunatakse.
Kui aga L1 pool märgib vermib, ignoreerib see lihtsalt seda, millise märgi 2. kihi pool algselt välja võttis. See tähendab, et ründaja võib Optimismile luua oma väärtusetu märgi, kuid seada oma L1 märgi aadressi tegelikuks BitBTC L1-aadressiks.
"Seejärel, kui ründaja võtab oma pahatahtliku märgi BitBTC silla kaudu tagasi, annab see neile L1-s tõelised BitBTC märgid," selgitas Bousfield.
Tehniline juht lisas, et häkkimine võtab aega seitse päeva, jättes arendajatele võimaluse süsteemi parandada, kui ärakasutamine on sihikule.
Kahjuks just nii juhtus esmaspäeval, kuna ründaja eemaldas süsteemist 200 miljardit võltsitud BitBTC-d. Nende žetoonide dollariväärtus on ebaselge, kuna BitBTC-l pole avalikult kättesaadavaid turuandmeid.
"BitBTC meeskonnal on L7-s selle parandamiseks aega 1 päeva!" hoiatas Bousfield.
Tehniline juht selgitas, et viga on ainult BitBTC jaoks, mitte Optimismi süü. Ta ütles ka, et on BitBTC meeskonnaga ühendust võtnud nii enne kui ka pärast vea ilmnemist, kuid "otsib endiselt elumärke".
Ärakasutaja on väitnud, et tema rünnak on mõeldud vaid rünnakuvektori testimiseks.
Binance Bridge Bug
Samamoodi oli Binance'i sild Exploited selle kuu alguses, võimaldades häkkeril tühjast ilmast vermida 2 miljonit dollarit BNB (väärtus 500 miljonit dollarit).
Sillad on loodud selleks, et võimaldada krüptokasutajatel oma žetoone erinevate plokiahelate vahel üle kanda. Kui mõned sillad kasutavad silla haldamiseks tsentraliseeritud/liitsüsteeme usaldusväärsete kolmandate osapooltega, siis teised kasutavad koodil põhinevaid keerukamaid süsteeme. Viimasel võib aga esineda vigu, mis võimaldavad häkkeritel ebaseaduslikke vahendeid välja võtta.
Praegu on plokiahela sillad olnud DeFi häkkide suurimad ohvrid, raamatupidamine 2.5 miljardi dollari eest kaotatud varade eest.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/