Një urë ndër-zinxhirore midis BitBTC dhe rrjetit Ethereum layer-2 Optimism ka mundur të shmangë një shfrytëzim potencialisht të kushtueshëm falë punës së një përdoruesi të Twitter-it me sy shqiponjë.
Zakoni urë ndër-zinxhir ofron një rampë për përdoruesit dërgoni asete ndërmjet rrjetit të Optimism dhe BitAnt financa e decentralizuar (DeFi) ekosistem, i cili përfshin shërbimet e rendimentit, argumentet e pandryshueshme (NFT), shkëmbimet dhe tokenin BitBTC, në të cilin 1 milion BitBTC përfaqëson 1 Bitcoin (BTC).
Defekti i urës BitBTC u theksua nga Rrjeti L2 Abirtrum Udhëheqësi i teknologjisë Lee Bousfield në një postim në Twitter të 18 tetorit, duke paralajmëruar se "ura e optimizmit të BitBTC është jashtëzakonisht e cenueshme".
Bousfield tha se ai publikoi Tweet-in pasi "ekipi i ka injoruar mesazhet e mia, kështu që unë do të publikoj shfrytëzimin kritik këtu".
Ura e Optimizmit e BitBTC është jashtëzakonisht e cenueshme. Ekipi i tyre ka injoruar mesazhet e mia, kështu që unë do të publikoj shfrytëzimin kritik këtu. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Tetor 18, 2022
Sipas Bousfield, ura BitBTC kishte një gabim që do t'i lejonte një sulmuesi të krijonte argumente të rreme në njërën anë të urës dhe t'i ndërronte ato me ato reale në anën tjetër.
"Ana Optimism L2 e urës ju lejon të tërhiqni çdo shenjë, dhe le të zgjedhim atë shenjë adresën L1Token të kaluar në anën L1 të urës. Sidoqoftë, ura L1 injoron plotësisht atë që ishte shenja L2, dhe thjesht vazhdon dhe pret shenjën arbitrare L1!” ka shkruar ai duke shtuar se:
"Kjo do të thotë që një sulmues mund të vendosë tokenin e tij në Optimism, t'i japë vetes të gjithë furnizimin dhe të vendosë Tokenin L1 të atij tokeni në adresën reale të BitBTC L1."
Që defekti të shfrytëzohej me sukses, Bousfield theksoi se do të duheshin "7 ditë për të kaluar, gjatë të cilave ura L1 mund të rregullohej nëpërmjet një përmirësimi".
Menjëherë pasi e vërejti këtë, dikush vazhdoi ta testonte atë teori, me një sulmues që u përpoq të tërhiqte "200 miliardë BitBTC të rreme nga Optimism".
Sulmuesi thuhet se pretendoi se ishte thjesht një provë.
Bousfield gjithashtu vuri në dukje në një përditësim të mëvonshëm rreth 10 orë më vonë se defekti ishte rregulluar pasi ai arriti të vinte në kontakt me ekipin e BitBTC.
Cointelegraph ka kontaktuar me ekipin e BitAnt për konfirmim mbi këto detaje dhe do të përditësojë historinë nëse ata përgjigjen.
Zhvilluesi i optimizmit Kevin Fichter më 18 tetor i konfirmuar se gabimi ishte në anën e gjërave të BitBTC, pasi kishte përdorur urën e vet të personalizuar në krahasim me urën standarde të Optimism që u ofron partnerëve.
Fichter gjithashtu vuri në dukje se asetet "përveç BitBTC nuk janë në rrezik", duke shtuar se kishte shumë "kohë dhe energji të vendosur në urën standarde" dhe inkurajoi njerëzit të përdorin urën standarde "nëse nuk e dini se çfarë po bëni. ”
Burimi: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit