En cross-chain bro mellem BitBTC og Ethereum lag-2 netværket Optimism har været i stand til at undgå en potentielt dyr udnyttelse takket være arbejdet fra en ørneøjet Twitter-bruger.
Den brugerdefinerede tværkædebro tilbyder en rampe for brugerne sende aktiver mellem Optimisms netværk og BitAnt's decentral finansiering (DeFi) økosystem, som inkluderer udbyttetjenester, ikke-fungible tokens (NFT'er), swaps og BitBTC-tokenet, hvor 1 million BitBTC repræsenterer 1 Bitcoin (BTC).
BitBTC-brofejlen blev fremhævet af L2 netværk Abirtrum tech lead Lee Bousfield i et Twitter-indlæg den 18. oktober, der advarer om, at "BitBTCs Optimisme-bro er trivielt sårbar."
Bousfield sagde, at han offentliggjorde tweetet, da "holdet har ignoreret mine beskeder, så jeg vil offentliggøre den kritiske udnyttelse her."
BitBTCs Optimisme-bro er trivielt sårbar. Deres team har ignoreret mine beskeder, så jeg vil offentliggøre den kritiske udnyttelse her. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Oktober 18, 2022
Ifølge Bousfield havde BitBTC-broen en fejl, der ville tillade en angriber at præge falske tokens på den ene side af broen og bytte dem ud med rigtige på den anden.
"Optimisme L2-siden af broen lader dig trække ethvert token tilbage, og det lader os vælge L1Token-adressen, der er sendt til L1-siden af broen. Men L1-broen ignorerer fuldstændig, hvad L2-tokenet var, og går bare videre og præger det vilkårlige L1-token!" skrev han og tilføjede:
"Det betyder, at en angriber kan implementere deres eget token på Optimism, give sig selv al forsyningen og indstille det tokens L1 Token til den rigtige BitBTC L1-adresse."
For at fejlen kunne udnyttes med succes, skitserede Bousfield, at det ville tage "7 dage at gå igennem, hvor L1-broen kunne rettes via en opgradering."
Kort efter at have bemærket en sådan fortsatte nogen med at teste den teori, med en angriber, der forsøgte at trække "200 milliarder falske BitBTC fra Optimisme."
Angriberen hævdede angiveligt, at det blot var en test.
Bousfield bemærkede også i en efterfølgende opdatering omkring 10 timer senere, at fejlen siden var blevet rettet, efter at det lykkedes ham at komme i kontakt med BitBTC-teamet.
Cointelegraph har kontaktet BitAnt-teamet for at få bekræftet disse detaljer og vil opdatere historien, hvis de svarer.
Relateret: Ethereum Alarm Clock-udnyttelse fører til $260K i stjålne gasgebyrer indtil videre
Optimismeudvikler Kevin Fichter den 18. okt bekræftet at fejlen var på BitBTC's side af tingene, da den havde brugt sin egen tilpassede bro i modsætning til Optimisms standardbro, den tilbyder til partnere.
Fichter bemærkede også, at aktiver "andre end BitBTC ikke er i fare," tilføjede, at der var meget "tid og energi placeret i standardbroen" og opfordrede folk til at bruge standardbroen "medmindre du ved, hvad du laver. ”
Kilde: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit