یک پل زنجیره ای بین BitBTC و شبکه لایه 2 اتریوم Optimism توانسته است به لطف کار یک کاربر توئیتر چشم عقاب از یک سوء استفاده پرهزینه جلوگیری کند.
عرف پل زنجیره ای یک رمپ را برای کاربران ارائه می دهد ارسال دارایی ها بین شبکه Optimism و BitAnt امور مالی غیرمتمرکز (DeFi) اکوسیستم، که شامل خدمات بازده، توکنهای غیرقابل تعویض (NFT)، مبادله و توکن BitBTC است که در آن 1 میلیون بیت بیتبیسی نشاندهنده 1 بیتکوین است.BTC).
باگ پل BitBTC توسط برجسته شد شبکه L2 Abirtrum لی بوسفیلد، رهبر فناوری، در پستی در 18 اکتبر در توییتر، هشدار داد که «پل خوشبینی بیتبیتیسی بهشدت آسیبپذیر است».
بوسفیلد گفت که او این توییت را منتشر کرده است زیرا "تیم پیام های من را نادیده گرفته است، بنابراین من قصد دارم سوء استفاده مهم را در اینجا منتشر کنم."
پل خوشبینی بیتبیتیسی بسیار آسیبپذیر است. تیم آنها پیامهای من را نادیده گرفته است، بنابراین من قصد دارم این سوءاستفاده انتقادی را در اینجا منتشر کنم. https://t.co/onyN9SzBjt
- لی بوسفیلد (@PlasmaPower0) اکتبر 18، 2022
به گفته Bousfield، پل BitBTC دارای یک اشکال بود که به مهاجم اجازه میداد تا توکنهای جعلی را در یک طرف پل ضرب کند و در طرف دیگر آنها را با توکنهای واقعی عوض کند.
«سمت خوشبینی L2 پل به شما امکان میدهد هر توکنی را برداشت کنید، و اجازه دهید آن توکن آدرس L1Token را انتخاب کند که به سمت L1 پل ارسال شده است. با این حال، پل L1 کاملاً آنچه را که توکن L2 بود نادیده میگیرد و فقط جلو میرود و نشانه دلخواه L1 را برمیدارد!» وی نوشت و افزود:
این بدان معناست که یک مهاجم می تواند توکن خود را روی Optimism مستقر کند، تمام منابع را به خود بدهد و توکن L1 آن توکن را روی آدرس واقعی BitBTC L1 تنظیم کند.
برای اینکه این اشکال با موفقیت مورد سوء استفاده قرار گیرد، Bousfield بیان کرد که "7 روز طول می کشد تا پل L1 از طریق ارتقاء برطرف شود."
مدت کوتاهی پس از اشاره به چنین مواردی، شخصی به آزمایش این نظریه ادامه داد و مهاجمی سعی کرد «200 میلیارد بیتبیتیبیتی جعلی» را از Optimism خارج کند.
مهاجم مدعی شد که این یک آزمایش صرف بوده است.
Bousfield همچنین در یک بهروزرسانی بعدی حدود 10 ساعت بعد خاطرنشان کرد که پس از اینکه او موفق شد با تیم BitBTC تماس بگیرد، باگ برطرف شده است.
کوین تلگراف برای تایید این جزئیات با تیم BitAnt تماس گرفته است و در صورت پاسخگویی، داستان را به روز خواهد کرد.
مرتبط: بهره برداری از ساعت زنگ دار اتریوم تاکنون منجر به 260 هزار دلار هزینه گاز سرقتی شده است
کوین فیشتر، توسعه دهنده خوش بینی در 18 اکتبر تایید شده که این اشکال در سمت BitBTC قرار داشت، زیرا از پل سفارشی خود بر خلاف پل استاندارد Optimism که به شرکا ارائه میکرد، استفاده کرده بود.
فیشتر همچنین خاطرنشان کرد که داراییهای «غیر از BitBTC» در معرض خطر نیستند، و افزود که «زمان و انرژی زیادی برای پل استاندارد گذاشته شده است» و مردم را تشویق کرد تا از پل استاندارد استفاده کنند «مگر اینکه بدانید چه کار میکنید. ”
منبع: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit