By
Межсетевой мост между BitBTC и сетью уровня 2 Ethereum Optimism удалось избежать потенциально дорогостоящего эксплойта благодаря работе зоркого пользователя Twitter.
Обычай поперечный цепной мост предлагает пользователям возможность отправлять активы между Сеть оптимизма и экосистема децентрализованных финансов (DeFi) BitAnt, которая включает в себя сервисы доходности, NFT, свопы и токен BitBTC, в котором 1 миллион BitBTC представляет 1 биткойн (БТД).
Ошибка моста BitBTC была отмечена Сеть L2 технический руководитель Ли Боусфилд в своем посте в Твиттере от 18 октября предупредил, что «мост оптимизма BitBTC тривиально уязвим».
Баусфилд сказал, что опубликовал твит, так как «команда проигнорировала мои сообщения, поэтому я опубликую критический эксплойт здесь».
Мост оптимизма BitBTC тривиально уязвим. Их команда проигнорировала мои сообщения, поэтому я опубликую критический эксплойт здесь. https://t.co/onyN9SzBjt
— Ли Боусфилд (@PlasmaPower0) 18 октября 2022 г.
По словам Баусфилда, в мосте BitBTC была ошибка, которая позволяла злоумышленнику чеканить поддельные токены на одной стороне моста и обменивать их на настоящие на другой.
«Сторона Optimism L2 моста позволяет вам снять любой токен, и это позволяет этому токену выбрать адрес L1Token, переданный на сторону L1 моста. Однако мост L1 полностью игнорирует токен L2, а просто чеканит произвольный токен L1!» он написал, добавив, что:
«Это означает, что злоумышленник может развернуть свой собственный токен на Optimism, предоставить себе все ресурсы и установить токен L1 этого токена на реальный адрес BitBTC L1».
По словам Баусфилда, для успешного использования ошибки потребуется «7 дней, в течение которых мост L1 можно будет исправить с помощью обновления».
Вскоре после того, как это было замечено, кто-то начал проверять эту теорию, когда злоумышленник попытался вывести «200 миллиардов фальшивых BitBTC из Optimism».
Сообщается, что нападавший утверждал, что это была просто проверка.
Баусфилд также отметил в последующем обновлении примерно через 10 часов, что ошибка была исправлена после того, как ему удалось связаться с командой BitBTC.
Коинтелеграф обратился к команде BitAnt за подтверждением этих деталей и обновит историю, если они ответят.
Связанный: Эксплойт с будильником Ethereum привел к 260 тысячам долларов комиссий за украденный газ
Разработчик Optimism Кевин Фихтер, 18 октября. подтвержденный что ошибка была на стороне BitBTC, поскольку он использовал свой собственный мост, а не стандартный мост Optimism, который он предлагает партнерам.
Фихтер также отметил, что активы, «кроме BitBTC, не подвержены риску», добавив, что на стандартный мост было потрачено много времени и энергии, и призвал людей использовать стандартный мост, «если вы не знаете, что делаете». ”
