Eine Cross-Chain-Brücke zwischen BitBTC und dem Ethereum-Layer-2-Netzwerk Optimism konnte dank der Arbeit eines adleräugigen Twitter-Nutzers einen potenziell kostspieligen Exploit vermeiden.
Der Brauch Kreuzkettenbrücke bietet eine Rampe für Benutzer an Senden Sie Assets zwischen dem Netzwerk von Optimism und BitAnts dezentrale Finanzierung (DeFi) Ökosystem, das Ertragsdienste, nicht fungible Token (NFTs), Swaps und den BitBTC-Token umfasst, in dem 1 Million BitBTC 1 Bitcoin darstellt (BTC).
Der BitBTC-Brückenfehler wurde von hervorgehoben L2-Netzwerk Abirtrum Tech Lead Lee Bousfield warnte in einem Twitter-Beitrag vom 18. Oktober, dass „die Optimismus-Brücke von BitBTC trivial anfällig ist“.
Bousfield sagte, er habe den Tweet veröffentlicht, da „das Team meine Nachrichten ignoriert hat, also werde ich den kritischen Exploit hier veröffentlichen“.
Die Optimism Bridge von BitBTC ist trivial anfällig. Ihr Team hat meine Nachrichten ignoriert, also werde ich den kritischen Exploit hier veröffentlichen. https://t.co/onyN9SzBjt
– Lee Bousfield (@PlasmaPower0) 18. Oktober 2022
Laut Bousfield hatte die BitBTC-Brücke einen Fehler, der es einem Angreifer ermöglichen würde, gefälschte Token auf einer Seite der Brücke zu prägen und sie auf der anderen Seite gegen echte auszutauschen.
„Auf der Optimism L2-Seite der Bridge können Sie jeden Token zurückziehen, und dieser Token kann die L1Token-Adresse auswählen, die an die L1-Seite der Bridge weitergegeben wird. Die L1-Bridge ignoriert jedoch vollständig, was das L2-Token war, und macht einfach weiter und prägt das beliebige L1-Token!“ er schrieb und fügte hinzu:
„Das bedeutet, dass ein Angreifer seinen eigenen Token auf Optimism einsetzen, sich selbst den gesamten Vorrat geben und den L1-Token dieses Tokens auf die echte BitBTC-L1-Adresse setzen kann.“
Damit der Fehler erfolgreich ausgenutzt werden kann, skizzierte Bousfield, würde es „7 Tage dauern, bis die L1-Brücke durch ein Upgrade behoben werden könnte“.
Kurz nachdem jemand dies bemerkt hatte, testete jemand diese Theorie, indem ein Angreifer versuchte, „200 Milliarden gefälschte BitBTC von Optimism“ abzuziehen.
Berichten zufolge behauptete der Angreifer, es sei nur ein Test gewesen.
Bousfield bemerkte auch in einem nachfolgenden Update etwa 10 Stunden später, dass der Fehler inzwischen gepatcht wurde, nachdem es ihm gelungen war, Kontakt mit dem BitBTC-Team aufzunehmen.
Cointelegraph hat das BitAnt-Team um Bestätigung dieser Details gebeten und wird die Geschichte aktualisieren, wenn sie antworten.
Related: Ethereum Alarm Clock Exploit führt bisher zu 260 $ an gestohlenen Gasgebühren
Optimismus-Entwickler Kevin Fichter am 18. Oktober bestätigt dass der Fehler auf der Seite von BitBTC lag, da es seine eigene benutzerdefinierte Brücke verwendet hatte, im Gegensatz zu der Standardbrücke von Optimism, die es Partnern anbietet.
Fichter bemerkte auch, dass Vermögenswerte „außer BitBTC nicht gefährdet sind“, fügte hinzu, dass viel „Zeit und Energie in die Standardbrücke investiert“ wurde, und ermutigte die Menschen, die Standardbrücke zu verwenden, „es sei denn, Sie wissen, was Sie tun. ”
Quelle: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit