En tverrkjedebro mellom BitBTC og Ethereum lag-2-nettverket Optimism har vært i stand til å unngå en potensielt kostbar utnyttelse takket være arbeidet til en ørneøyd Twitter-bruker.
Tollen tverrkjedet bro tilbyr en rampe for brukere sende eiendeler mellom Optimisms nettverk og BitAnts desentralisert finans (DeFi) økosystem, som inkluderer avkastningstjenester, ikke-fungible tokens (NFT), swaps og BitBTC-tokenet, der 1 million BitBTC representerer 1 Bitcoin (BTC).
BitBTC-brofeilen ble fremhevet av L2-nettverk Abirtrum Teknologileder Lee Bousfield i et Twitter-innlegg fra 18. oktober, hvor han advarte om at "BitBTCs optimismebro er trivielt sårbar."
Bousfield sa at han publiserte tweeten da "teamet har ignorert meldingene mine, så jeg kommer til å publisere den kritiske utnyttelsen her."
BitBTCs optimismebro er trivielt sårbar. Teamet deres har ignorert meldingene mine, så jeg kommer til å publisere den kritiske utnyttelsen her. https://t.co/onyN9SzBjt
– Lee Bousfield (@PlasmaPower0) Oktober 18, 2022
Ifølge Bousfield hadde BitBTC-broen en feil som ville tillate en angriper å lage falske tokens på den ene siden av broen, og bytte dem med ekte på den andre.
«Optimism L2-siden av broen lar deg trekke ut et hvilket som helst token, og det lar oss velge L1Token-adressen som sendes til L1-siden av broen. Imidlertid ignorerer L1-broen fullstendig hva L2-tokenet var, og går bare videre og preger det vilkårlige L1-tokenet!» skrev han og la til at:
"Det betyr at en angriper kan distribuere sitt eget token på Optimism, gi seg selv all forsyningen og sette det tokenets L1-token til den virkelige BitBTC L1-adressen."
For at feilen skal utnyttes vellykket, skisserte Bousfield at det ville ta "7 dager å gå gjennom, hvor L1-broen kunne fikses via en oppgradering."
Kort tid etter å ha notert dette, fortsatte noen med å teste den teorien, med en angriper som forsøkte å trekke "200 milliarder falske BitBTC fra Optimism."
Angriperen skal ha hevdet at det bare var en test.
Bousfield bemerket også i en påfølgende oppdatering rundt 10 timer senere at feilen siden hadde blitt rettet etter at han klarte å komme i kontakt med BitBTC-teamet.
Cointelegraph har kontaktet BitAnt-teamet for bekreftelse på disse detaljene og vil oppdatere historien hvis de svarer.
Relatert: Ethereum Alarm Clock-utnyttelse fører til $260K i stjålne gassavgifter så langt
Optimismeutvikler Kevin Fichter 18. oktober bekreftet at feilen var på BitBTCs side av saken, siden den hadde brukt sin egen tilpassede bro i motsetning til Optimisms standardbro den tilbyr partnere.
Fichter bemerket også at eiendeler "annet enn BitBTC ikke er i fare," og la til at det var mye "tid og energi plassert i standardbroen" og oppfordret folk til å bruke standardbroen "med mindre du vet hva du gjør. ”
Kilde: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit