Ahelaülene sild BitBTC ja Ethereum layer-2 võrgu vahel Optimism on suutnud tänu kotkasilmse Twitteri kasutaja tööle vältida potentsiaalselt kulukat ärakasutamist.
Tavaks ahelate ristsild pakub kasutajatele kaldteed saata varasid Optimismi võrgu vahel ja BitAnt's detsentraliseeritud rahandus (DeFi) ökosüsteem, mis hõlmab tuluteenuseid, mitteasendatavaid märke (NFT-sid), vahetuslepinguid ja BitBTC-märki, milles 1 miljon BitBTC tähistab 1 Bitcoini (BTC).
BitBTC sillavea tõstis esile L2 võrk Abirtrum tehnoloogiajuht Lee Bousfield 18. oktoobri Twitteri postituses, hoiatades, et "BitBTC optimismisild on triviaalselt haavatav."
Bousfield ütles, et avaldas säutsu, kuna "tiim on minu sõnumeid eiranud, seega avaldan siin kriitilise ärakasutamise".
BitBTC optimismisild on triviaalselt haavatav. Nende meeskond on minu sõnumeid ignoreerinud, seega avaldan siin kriitilise ärakasutamise. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Oktoober 18, 2022
Bousfieldi sõnul oli BitBTC sillal viga, mis võimaldas ründajal silla ühel küljel vermida võltsmärke ja teiselt poolt vahetada need tõeliste vastu.
"Silla Optimism L2 pool võimaldab teil eemaldada kõik märgid ja see lubab sellel märgil valida L1Tokeni aadressi, mis edastatakse silla L1 poolele. Kuid L1 sild ignoreerib täielikult L2 märgi olemasolu ja läheb lihtsalt edasi ja vermib suvalise L1 märgi! ta kirjutas, lisades, et:
"See tähendab, et ründaja võib Optimismile juurutada oma märgi, anda endale kogu varustuse ja määrata selle märgi L1 märgi tegelikule BitBTC L1-aadressile."
Vea edukaks ärakasutamiseks märkis Bousfield, et selle läbimiseks kulub "7 päeva, mille jooksul saab L1 silla uuendamise kaudu parandada."
Varsti pärast selle märkimist katsetas keegi seda teooriat, kui ründaja üritas Optimismist eemaldada "200 miljardit võltsitud BitBTC-d".
Ründaja väitis väidetavalt, et tegemist oli pelgalt testiga.
Bousfield märkis ka umbes 10 tundi hiljem tehtud värskenduses, et viga oli pärast seda, kui tal õnnestus BitBTC meeskonnaga ühendust saada.
Cointelegraph on nende üksikasjade kohta kinnituse saamiseks pöördunud BitAnti meeskonna poole ja värskendab lugu, kui nad vastavad.
Seotud: Ethereumi äratuskella kasutamine on toonud seni varastatud gaasitasusid 260 XNUMX dollarini
Optimismi arendaja Kevin Fichter 18. okt kinnitatud et viga oli BitBTC poolel, kuna see oli kasutanud oma kohandatud silda, mitte Optimismi standardsillale, mida ta partneritele pakub.
Fichter märkis ka, et muud varad peale BitBTC ei ole ohus, lisades, et standardsillale kulus palju aega ja energiat, ning julgustas inimesi kasutama standardset silda, kui te ei tea, mida teete. ”
Allikas: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit