Пользователь Twitter спасает кроссчейн-мост от потенциальной уязвимости

Межсетевой мост между BitBTC и сетью уровня 2 Ethereum Optimism удалось избежать потенциально дорогостоящего эксплойта благодаря работе зоркого пользователя Twitter.

Пользовательский межсетевой мост предлагает пользователям возможность отправлять активы между сетью Optimism и экосистемой децентрализованных финансов (DeFi) BitAnt, которая включает в себя сервисы доходности, NFT, свопы и токен BitBTC, в котором 1 миллион BitBTC представляет 1 биткоин (BTC)..

Ошибка моста BitBTC была отмечена техническим руководителем сети L2 Abirtrum Ли Боусфилдом в сообщении Twitter от 18 октября, предупредив, что «мост оптимизма BitBTC тривиально уязвим».

Баусфилд сказал, что опубликовал твит, так как «команда проигнорировала мои сообщения, поэтому я опубликую критический эксплойт здесь».

https://platform.twitter.com/widgets.js

По словам Боусфилда, в мосте BitBTC была ошибка, которая позволяла злоумышленнику чеканить поддельные токены на одной стороне моста и обменивать их на настоящие на другой.

«Сторона Optimism L2 моста позволяет вам снять любой токен, и это позволяет этому токену выбрать адрес L1Token, переданный на сторону L1 моста. Однако мост L1 полностью игнорирует токен L2, а просто чеканит произвольный токен L1!»он написал, добавив, что:

«Это означает, что злоумышленник может развернуть свой собственный токен на Optimism, предоставить себе все ресурсы и установить токен L1 этого токена на реальный адрес BitBTC L1».

По словам Баусфилда, для успешного использования ошибки потребуется «7 дней, в течение которых мост L1 можно будет исправить с помощью обновления».

Вскоре после того, как это было замечено, кто-то начал проверять эту теорию, когда злоумышленник попытался вывести «200 миллиардов фальшивых BitBTC из Optimism».

Сообщается, что нападавший утверждал, что это была просто проверка.

Баусфилд также отметил в последующем обновлении примерно через 10 часов, что ошибка была исправлена ​​после того, как ему удалось связаться с командой BitBTC.

Коинтелеграф обратился к команде BitAnt за подтверждением этих деталей и обновит историю, если они ответят.

Связанный: эксплойт будильника Ethereum привел к 260 тысячам долларов в виде платы за украденный газ

Разработчик Optimism Кевин Фихтер 18 октября подтвердил, что ошибка была на стороне BitBTC, поскольку он использовал свой собственный мост, а не стандартный мост Optimism, который он предлагает партнерам.

Фихтер также отметил, что активы, «кроме BitBTC, не подвержены риску», добавив, что на стандартный мост было потрачено много времени и энергии, и призвал людей использовать стандартный мост, «если вы не знаете, что делаете».”