Міжланцуговы мост паміж BitBTC і сеткай ўзроўню 2 Ethereum Optimism змог пазбегнуць патэнцыйна дарагога эксплойту дзякуючы працы зоркага карыстальніка Twitter.
Звычай папярочна-ланцуговы мост прапануе пандус для карыстальнікаў адпраўляць актывы паміж сеткай Optimism і BitAnt дэцэнтралізаваныя фінансы (DeFi) экасістэма, якая ўключае паслугі прыбытковасці, незаменныя токены (NFT), свопы і токен BitBTC, у якім 1 мільён BitBTC уяўляе сабой 1 біткойн (BTC).
Памылка моста BitBTC была падкрэслена Сетка L2 Abirtrum Тэхнічны кіраўнік Лі Боусфілд у сваім паведамленні ў Twitter ад 18 кастрычніка папярэджвае, што «мост Optimism BitBTC трывіяльна ўразлівы».
Боусфілд сказаў, што апублікаваў твіт, паколькі «каманда праігнаравала мае паведамленні, таму я збіраюся апублікаваць крытычны эксплойт тут».
Мост аптымізму BitBTC трывіяльна ўразлівы. Іх каманда праігнаравала мае паведамленні, таму я збіраюся апублікаваць крытычны эксплойт тут. https://t.co/onyN9SzBjt
— Лі Бусфілд (@PlasmaPower0) Кастрычнік 18, 2022
Па словах Боусфілда, мост BitBTC меў памылку, якая дазваляла зламысніку чаканіць падробленыя токены з аднаго боку моста і мяняць іх на сапраўдныя з іншага.
«Бок моста Optimism L2 дазваляе вам зняць любы токен, і ён дазваляе гэтаму токену выбраць адрас L1Token, перададзены на бок L1 моста. Аднак мост L1 цалкам ігнаруе тое, чым быў токен L2, і проста чаканіць адвольны токен L1!» ён напісаў, дадаўшы, што:
«Гэта азначае, што зламыснік можа разгарнуць свой уласны токен на Optimism, даць сабе ўвесь запас і ўсталяваць токен L1 гэтага токена на рэальны адрас BitBTC L1».
Боусфілд адзначыў, што для паспяховага вырашэння памылкі спатрэбіцца «7 дзён, на працягу якіх мост L1 можа быць выпраўлены з дапамогай абнаўлення».
Неўзабаве пасля таго, як гэта было заўважана, хтосьці пачаў правяраць гэтую тэорыю, зламыснік паспрабаваў зняць «200 мільярдаў фальшывых BitBTC з Optimism».
Паведамляецца, што зламыснік сцвярджаў, што гэта быў проста тэст.
Боусфілд таксама адзначыў у наступным абнаўленні прыкладна праз 10 гадзін, што памылка была выпраўлена пасля таго, як яму ўдалося звязацца з камандай BitBTC.
Cointelegraph звярнуўся да каманды BitAnt для пацверджання гэтых дэталяў і абнавіць гісторыю, калі яны адкажуць.
Распрацоўшчык Optimism Кевін Фіхтэр 18 кастрычніка пацверджаны што памылка была на баку BitBTC, паколькі ён выкарыстаў уласны карыстальніцкі мост у адрозненне ад стандартнага моста Optimism, які прапануе партнёрам.
Фіхтэр таксама адзначыў, што актывы, «акрамя BitBTC, не падвяргаюцца рызыцы», дадаўшы, што ў стандартны мост было ўкладзена шмат часу і энергіі, і заклікаў людзей выкарыстоўваць стандартны мост, «калі вы не ведаеце, што робіце. »
Крыніца: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit