Jambatan silang antara BitBTC dan rangkaian Ethereum lapisan-2 Optimisme telah dapat mengelakkan eksploitasi yang berpotensi mahal terima kasih kepada kerja seorang pengguna Twitter yang bermata helang.
Kebiasaannya jambatan rentas rantai menawarkan tanjakan untuk pengguna menghantar aset antara rangkaian Optimisme dan BitAnt kewangan terdesentralisasi (DeFi) ekosistem, yang merangkumi perkhidmatan hasil, token tidak boleh kulat (NFT), swap dan token BitBTC, di mana 1 juta BitBTC mewakili 1 Bitcoin (BTC).
Pepijat jambatan BitBTC telah diserlahkan oleh rangkaian L2 Abirtrum peneraju teknologi Lee Bousfield dalam catatan Twitter 18 Oktober, memberi amaran bahawa "jambatan Optimisme BitBTC adalah mudah terjejas."
Bousfield berkata dia menerbitkan Tweet itu kerana "pasukan telah mengabaikan mesej saya, jadi saya akan menerbitkan eksploitasi kritikal di sini."
Jambatan Optimisme BitBTC adalah mudah terjejas. Pasukan mereka telah mengabaikan mesej saya, jadi saya akan menerbitkan eksploitasi kritikal di sini. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Oktober 18, 2022
Menurut Bousfield, jambatan BitBTC mempunyai pepijat yang membolehkan penyerang mencetak token palsu pada satu sisi jambatan, dan menukarnya dengan token sebenar di sisi lain.
“Sebelah Optimisme L2 jambatan membolehkan anda mengeluarkan sebarang token, dan ia membolehkan token itu memilih alamat L1Token yang dihantar ke sisi L1 jambatan. Walau bagaimanapun, jambatan L1 sama sekali tidak mengendahkan token L2 itu, dan teruskan dan membuat token L1 sewenang-wenangnya!” dia menulis, sambil menambah bahawa:
“Ini bermakna penyerang boleh menggunakan token mereka sendiri pada Optimisme, memberikan diri mereka semua bekalan, dan menetapkan Token L1 token itu kepada alamat BitBTC L1 sebenar.”
Untuk pepijat berjaya dieksploitasi, Bousfield menggariskan bahawa ia akan mengambil masa "7 hari untuk dilalui, di mana jambatan L1 boleh diperbaiki melalui peningkatan."
Tidak lama selepas menyedari perkara itu, seseorang terus menguji teori itu, dengan penyerang cuba menarik balik "200 bilion BitBTC palsu daripada Optimisme."
Penyerang itu dilaporkan mendakwa bahawa ia adalah ujian semata-mata.
Bousfield juga menyatakan dalam kemas kini berikutnya sekitar 10 jam kemudian bahawa pepijat itu telah ditambal selepas dia berjaya menghubungi pasukan BitBTC.
Cointelegraph telah menghubungi pasukan BitAnt untuk pengesahan mengenai butiran ini dan akan mengemas kini cerita jika mereka bertindak balas.
Berkaitan: Eksploitasi Jam Penggera Ethereum membawa kepada $260K dalam yuran gas yang dicuri setakat ini
Pembangun optimis Kevin Fichter pada 18 Okt disahkan bahawa pepijat itu berada di pihak BitBTC, kerana ia telah menggunakan jambatan tersuainya sendiri berbanding jambatan standard Optimisme yang ditawarkannya kepada rakan kongsi.
Fichter juga menyatakan bahawa aset "selain daripada BitBTC tidak berisiko," sambil menambah bahawa terdapat banyak "masa dan tenaga diletakkan ke dalam jambatan standard" dan menggalakkan orang ramai menggunakan jambatan standard "melainkan anda tahu apa yang anda lakukan. ”
Sumber: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit