BTC 92232.7$
ETH 3331.2$
Tether (USDT) 1$
Toncoin (TON) 6.18$
telegram vk Х
telegram vk Х
Russian English
"

Пользователь твиттера помог устранить «тривиальную уязвимость» моста Optimism/BitBTC

Дата публикации:20.10.2022, 12:31
2792
2792
Поделись с друзьями!

Межсетевой мост между BitBTC и сетью Layer 2 Ethereum Optimism смог избежать потенциально дорогостоящего эксплойта благодаря дотошному пользователю твиттера.

Пользовательский межсетевой мост предлагает пользователям возможность отправлять активы между сетью Optimism (OP) и экосистемой децентрализованных финансов (DeFi) BitAnt, которая включает в себя сервисы доходности, невзаимозаменяемые токены (NFT), свопы и токен BitBTC, в котором 1 миллион BitBTC представляет 1 Биткойн (BTC).

Ошибка моста BitBTC была отмечена техническим руководителем сети L2 Abirtrum Ли Баусфилд. В сообщении Twitter от 18 октября он предупредил, что «мост Optimism/BitBTC тривиально уязвим».

Баусфилд сказал, что опубликовал твит, так как «команда проигнорировала» его сообщение.

«Мост Optimism/BitBTC тривиально уязвим. Их команда проигнорировала мои сообщения, поэтому я опубликую критический эксплойт здесь», – написал в твиттере Ли Баусфилд.

По словам Баусфилда, в мосте BitBTC была ошибка, которая позволяла злоумышленнику чеканить поддельные токены на одной стороне моста и обменивать их на настоящие на другой.

«Сторона Optimism L2 моста позволяет вам снять любой токен, и это позволяет этому токену выбрать адрес L1Token, переданный на сторону L1 моста. Однако мост L1 полностью игнорирует токен L2, а просто чеканит произвольный токен L1!» – написал он.

«Это означает, что злоумышленник может развернуть свой собственный токен на Optimism, предоставить себе все ресурсы и установить токен L1 этого токена на реальный адрес BitBTC L1», – добавил Баусфилд.

По словам Баусфилда, для успешного использования ошибки потребуется «7 дней, в течение которых мост L1 можно будет исправить с помощью обновления».

Вскоре после того, как это было замечено, кто-то начал проверять эту теорию. Злоумышленник попытался вывести «200 миллиардов фальшивых BitBTC из Optimism».

Сообщается, что нападавший утверждал, что это была просто проверка.

Баусфилд также отметил в последующем обновлении примерно через 10 часов, что ошибка была исправлена ​​после того, как ему удалось связаться с командой BitBTC.

Разработчик Optimism Кевин Фихтер 18 октября подтвердил, что ошибка была на стороне BitBTC, поскольку он использовал свой собственный мост, а не стандартный мост Optimism, который он предлагает партнерам.

Фихтер также отметил, что активы, «кроме BitBTC, не подвержены риску», добавив, что на стандартный мост было потрачено много времени и энергии, и призвал людей использовать стандартный мост, «если вы не знаете, что делаете».

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24