Most krzyżowy między BitBTC a siecią warstwy 2 Ethereum Optimism był w stanie uniknąć potencjalnie kosztownego exploita dzięki pracy użytkownika Twittera o orlim wzroku.
Zwyczaj most krzyżowo-łańcuchowy oferuje rampę dla użytkowników do przesyłaj zasoby między siecią Optimism i BitAnta zdecentralizowane finanse (DeFi) ekosystem, który obejmuje usługi dochodowe, tokeny niezmienne (NFT), swapy i token BitBTC, w którym 1 milion BitBTC reprezentuje 1 bitcoin (BTC).
Błąd mostka BitBTC został podkreślony przez Sieć L2 Abirtrum lider techniczny Lee Bousfield w poście na Twitterze z 18 października, ostrzegając, że „most optymizmu BitBTC jest trywialnie wrażliwy”.
Bousfield powiedział, że opublikował tweeta, ponieważ „zespół zignorował moje wiadomości, więc opublikuję tutaj krytyczny exploit”.
Mostek Optimism BitBTC jest trywialnie podatny na ataki. Ich zespół zignorował moje wiadomości, więc opublikuję tutaj krytyczny exploit. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) 18 października 2022 r.
Według Bousfielda mostek BitBTC miał błąd, który umożliwiał atakującemu wybicie fałszywych tokenów po jednej stronie mostu i zamianę ich na prawdziwe po drugiej.
„Strona mostka Optimism L2 umożliwia wycofanie dowolnego tokena i niech ten token wybierze adres L1Token przekazany do strony L1 mostu. Jednak most L1 całkowicie ignoruje to, czym był token L2, i po prostu idzie dalej i wybija dowolny token L1!” napisał, dodając, że:
„Oznacza to, że atakujący może wdrożyć swój własny token na Optimism, dać sobie całą podaż i ustawić token L1 tego tokena na prawdziwy adres BitBTC L1”.
Aby błąd został pomyślnie wykorzystany, Bousfield zaznaczył, że zajmie „7 dni, podczas których most L1 można naprawić za pomocą aktualizacji”.
Wkrótce po zauważeniu tego ktoś przeszedł do testowania tej teorii, a atakujący próbował wycofać „200 miliardów fałszywych BitBTC z Optymizmu”.
Atakujący podobno twierdził, że był to tylko test.
Bousfield zauważył również w kolejnej aktualizacji około 10 godzin później, że błąd został naprawiony po tym, jak udało mu się skontaktować z zespołem BitBTC.
Cointelegraph skontaktował się z zespołem BitAnt w celu potwierdzenia tych szczegółów i zaktualizuje historię, jeśli odpowiedzą.
Związane z: Exploit Ethereum Budzik prowadzi do tej pory do 260 tys
Twórca optymizmu, Kevin Fichter, 18 października Zatwierdzony że błąd był po stronie BitBTC, ponieważ używał własnego niestandardowego mostu w przeciwieństwie do standardowego mostu Optimism, który oferuje partnerom.
Fichter zauważył również, że aktywa „inne niż BitBTC nie są zagrożone”, dodając, że w standardowy most włożono dużo „czasu i energii” i zachęcał ludzi do korzystania ze standardowego mostu „chyba że wiesz, co robisz. ”
Źródło: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit