Μια διασταυρούμενη γέφυρα μεταξύ του BitBTC και του δικτύου Ethereum layer-2 Optimism κατάφερε να αποφύγει μια δυνητικά δαπανηρή εκμετάλλευση χάρη στη δουλειά ενός αετούς χρήστη του Twitter.
Το έθιμο διασταυρούμενη γέφυρα προσφέρει μια ράμπα για τους χρήστες αποστολή περιουσιακών στοιχείων μεταξύ του δικτύου της Optimism και του BitAnt αποκεντρωμένη χρηματοδότηση (DeFi) οικοσύστημα, το οποίο περιλαμβάνει υπηρεσίες απόδοσης, μη ανταλλάξιμα διακριτικά (NFTs), swaps και το διακριτικό BitBTC, στο οποίο 1 εκατομμύριο BitBTC αντιπροσωπεύει 1 Bitcoin (BTC).
Το σφάλμα γέφυρας BitBTC επισημάνθηκε από Δίκτυο L2 Abirtrum Ο επικεφαλής της τεχνολογίας Lee Bousfield σε μια ανάρτηση στο Twitter στις 18 Οκτωβρίου, προειδοποιώντας ότι «η γέφυρα Optimism του BitBTC είναι επιπόλαια ευάλωτη».
Ο Bousfield είπε ότι δημοσίευσε το Tweet καθώς «η ομάδα αγνόησε τα μηνύματά μου, οπότε θα δημοσιεύσω την κρίσιμη εκμετάλλευση εδώ».
Η γέφυρα Optimism του BitBTC είναι επιπόλαια ευάλωτη. Η ομάδα τους αγνόησε τα μηνύματά μου, οπότε πρόκειται να δημοσιεύσω το κρίσιμο αποτέλεσμα εδώ. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Οκτώβριος 18, 2022
Σύμφωνα με τον Bousfield, η γέφυρα BitBTC είχε ένα σφάλμα που θα επέτρεπε σε έναν εισβολέα να κόψει ψεύτικα μάρκες στη μία πλευρά της γέφυρας και να τα ανταλλάξει με αληθινά στην άλλη.
«Η πλευρά Optimism L2 της γέφυρας σάς επιτρέπει να αποσύρετε οποιοδήποτε διακριτικό και ας επιλέξει αυτό το διακριτικό τη διεύθυνση L1Token που μεταβιβάστηκε στην πλευρά L1 της γέφυρας. Ωστόσο, η γέφυρα L1 αγνοεί εντελώς τι ήταν το διακριτικό L2 και απλώς προχωρά και κόβει το αυθαίρετο διακριτικό L1!». έγραψε, προσθέτοντας ότι:
"Αυτό σημαίνει ότι ένας εισβολέας θα μπορούσε να αναπτύξει το δικό του διακριτικό στο Optimism, να δώσει στον εαυτό του όλη την προμήθεια και να ορίσει το Λ1 Token αυτού του διακριτικού στην πραγματική διεύθυνση BitBTC L1."
Για την επιτυχή εκμετάλλευση του σφάλματος, ο Bousfield υπογράμμισε ότι θα χρειαστούν «7 ημέρες για να περάσουν, κατά τις οποίες η γέφυρα L1 θα μπορούσε να διορθωθεί μέσω αναβάθμισης».
Λίγο αφότου το σημείωσε, κάποιος συνέχισε να δοκιμάσει αυτή τη θεωρία, με έναν εισβολέα να προσπαθεί να αποσύρει «200 δισεκατομμύρια πλαστά BitBTC από το Optimism».
Ο δράστης φέρεται να ισχυρίστηκε ότι ήταν απλή δοκιμή.
Ο Bousfield σημείωσε επίσης σε μια μεταγενέστερη ενημέρωση περίπου 10 ώρες αργότερα ότι το σφάλμα είχε επιδιορθωθεί από τότε αφού κατάφερε να έρθει σε επαφή με την ομάδα του BitBTC.
Η Cointelegraph έχει επικοινωνήσει με την ομάδα του BitAnt για επιβεβαίωση σχετικά με αυτές τις λεπτομέρειες και θα ενημερώσει την ιστορία εάν απαντήσουν.
Συγγενεύων: Η εκμετάλλευση του Ethereum Alarm Clock οδηγεί σε 260 $ σε χρεώσεις κλεμμένου αερίου μέχρι στιγμής
Ο προγραμματιστής του Optimism Kevin Fichter στις 18 Οκτωβρίου επιβεβαίωσε ότι το σφάλμα ήταν με το μέρος των πραγμάτων του BitBTC, καθώς είχε χρησιμοποιήσει τη δική του προσαρμοσμένη γέφυρα σε αντίθεση με την τυπική γέφυρα του Optimism που προσφέρει στους συνεργάτες.
Ο Fichter σημείωσε επίσης ότι τα περιουσιακά στοιχεία «εκτός του BitBTC δεν κινδυνεύουν», προσθέτοντας ότι υπήρχε πολύς «χρόνος και ενέργεια στην τυπική γέφυρα» και ενθάρρυνε τους ανθρώπους να χρησιμοποιήσουν την τυπική γέφυρα «εκτός αν ξέρετε τι κάνετε. ”
Πηγή: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit