由於一位目光敏銳的 Twitter 用戶的工作,BitBTC 和以太坊第 2 層網絡 Optimism 之間的跨鏈橋能夠避免潛在的代價高昂的漏洞利用。
習俗 跨鏈橋 為用戶提供了一個坡道 在 Optimism 的網絡之間發送資產 和 BitAnt 的 分散式金融(DeFi) 生態系統,其中包括收益服務、不可替代的代幣(NFT)、掉期和 BitBTC 代幣,其中 1 萬個 BitBTC 代表 1 個比特幣(BTC).
BitBTC 橋接錯誤被突出顯示 L2 網絡 Abirtrum 技術負責人 Lee Bousfield 在 18 月 XNUMX 日的 Twitter 帖子中警告稱,“BitBTC 的 Optimism 橋樑非常脆弱。”
Bousfield 說他發布了這條推文,因為“團隊忽略了我的信息,所以我將在這裡發布關鍵漏洞。”
BitBTC 的 Optimism 橋樑非常脆弱。 他們的團隊忽略了我的消息,所以我將在這裡發布關鍵漏洞。 https://t.co/onyN9SzBjt
— 李·布斯菲爾德 (@PlasmaPower0) 2022 年 10 月 18 日
根據 Bousfield 的說法,BitBTC 橋有一個漏洞,允許攻擊者在橋的一側鑄造假代幣,並在另一側將它們換成真實代幣。
“網橋的 Optimism L2 側允許您提取任何代幣,並且讓該代幣選擇傳遞到網橋 L1 側的 L1Token 地址。 然而,L1 橋完全忽略了 L2 令牌是什麼,只是繼續鑄造任意 L1 令牌!” 他寫道,並補充說:
“這意味著攻擊者可以在 Optimism 上部署自己的代幣,為自己提供所有供應,並將該代幣的 L1 代幣設置為真正的 BitBTC L1 地址。”
為了成功利用該漏洞,Bousfield 概述說“需要 7 天時間才能通過,在此期間可以通過升級修復 L1 橋”。
注意到這一點後不久,有人繼續測試該理論,攻擊者試圖從 Optimism 中提取“200 億假 BitBTC”。
據報導,攻擊者聲稱這只是測試。
Bousfield 在大約 10 小時後的後續更新中還指出,在他設法與 BitBTC 團隊取得聯繫後,該漏洞已被修補。
Cointelegraph 已與 BitAnt 團隊聯繫以確認這些細節,如果他們做出回應,將更新故事。
相關新聞: 到目前為止,以太坊鬧鐘漏洞導致 260 萬美元的汽油費被盜
樂觀主義開發商 Kevin Fichter 於 18 月 XNUMX 日 確認 該錯誤在 BitBTC 方面,因為它使用了自己的自定義橋,而不是 Optimism 提供給合作夥伴的標準橋。
Fichter 還指出,“BitBTC 以外的資產沒有風險”,並補充說“標準橋樑投入了大量時間和精力”,並鼓勵人們使用標準橋樑,“除非你知道自己在做什麼。 ”
資料來源:https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit