Ura e Optimizmit që mbështet monedhën e privatësisë BitBTC është duke u shfrytëzuar në mënyrë aktive për 200 miliardë argumente BitBTC.
Për shkak të teknikave të hakimit, ekipi i BitBTC tani ka më pak se 7 ditë për të zbatuar një përmirësim për të minimizuar dëmet.
Një urë e projektuar keq
Sipas udhëheqësit të teknologjisë së Arbitrum, Lee Bousfield në Twitter, nusja e BitBTC përmbante një "shfrytëzimi kritik" që e la atë "të pambrojtur". Ai përfshin marrëdhënien e urës midis adresave të shtresës 1 (L1) të Ethereum dhe adresave të shtresës 2 (L2) të Optimism.
Siç shpjegoi Bousfield, OptimizëmAna L2 e urës i lejon përdoruesit të tërheqin çdo shenjë dhe të zgjedhin adresën e shenjës L1 në të cilën do të kalojnë argumentet në anën L1 të urës.
Megjithatë, kur ana L1 pret shenja, ajo thjesht injoron se cila shenjë është tërhequr nga ana e shtresës 2 në radhë të parë. Kjo do të thotë që një sulmues mund të krijojë tokenin e tij të pavlefshëm në Optimism, por të vendosë adresën e tij të shenjës L1 në një adresë reale BitBTC L1.
“Më pas, kur sulmuesi tërheq tokenin e tij keqdashës përmes urës BitBTC, ai u jep atyre shenja reale BitBTC në L1,” shpjegoi Bousfield.
Drejtuesi i teknologjisë shtoi se hakimi do të merrte shtatë ditë për t'u kryer - duke lënë një dritare mundësie për zhvilluesit që të rregullojnë sistemin nëse shfrytëzimi ishte në shënjestër.
Fatkeqësisht, kjo është pikërisht ajo që ndodhi të hënën, pasi një sulmues tërhoqi 200 miliardë BitBTC të rreme nga sistemi. Vlera në dollarë e këtyre argumenteve është e paqartë, pasi BitBTC nuk ka të dhëna të tregut të disponueshëm publikisht.
"Ekipi i BitBTC ka 7 ditë për ta rregulluar atë në L1!" paralajmëroi Bousfield.
Drejtuesi i teknologjisë sqaroi se gabimi është ekskluziv për BitBTC, në vend që të jetë faji i Optimizmit. Ai gjithashtu tha se ka kontaktuar ekipin e BitBTC si përpara ashtu edhe pas shfaqjes së defektit, por është “ende në kërkim të shenjave të jetës”.
Shfrytëzuesi ka pohuar se sulmi i tij ka për qëllim thjesht të testojë vektorin e sulmit.
Bug Ura Binance
Në një mënyrë të ngjashme, ura Binance ishte i shfrytëzuar në fillim të këtij muaji, duke lejuar një haker të nxjerrë 2 milionë dollarë BNB (me vlerë 500 milionë dollarë) nga ajri.
Urat janë krijuar për të lejuar përdoruesit e kriptove të transferojnë argumentet e tyre midis zinxhirëve të ndryshëm të bllokut. Ndërsa disa ura përdorin sisteme të centralizuara/federative me palë të treta të besuara për të menaxhuar urën, të tjera përdorin sisteme më komplekse të bazuara në kod. Kjo e fundit, megjithatë, mund të jetë e prirur ndaj gabimeve që lejojnë hakerat të tërheqin fondet e paligjshme.
Aktualisht, urat blockchain kanë qenë viktimat më të mëdha të hakimeve të DeFi, kontabilitetit për 2.5 miliardë dollarë asete të humbura.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/