- Een Twitter-gebruiker onthulde een bug om de cross-chain bridge te redden van hacking.
- De gebruiker probeerde het probleem te melden, maar kreeg geen reactie van het Optimism-team.
- Dit bracht hem ertoe de bug in het openbaar te onthullen.
De dag is gered
Crypto-hackers doen hun best om via kwetsbaarheden maximale waarde uit de groeiende sector te halen. Hoewel de ruimte blijft bestaan op blockchain-technologie, is het geen aanvalsbestendige schuilplaats voor netwerken. Maar tech-enthousiastelingen doen er alles aan om te helpen bij softwarebeveiliging. Onlangs kwam de technische leider van het Arbitrum-netwerk aanvliegen als Ironman's Mark 38 "Igor" om een bug op een cross-chain bridge te onthullen.
De Optimism-brug van BitBTC is triviaal kwetsbaar. Hun team heeft mijn berichten genegeerd, dus ik ga de kritieke exploit hier publiceren.
https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) 18 oktober 2022
Er is een bug gevonden bij het crawlen van de cross-chain bridge die het ETH L2-netwerk Optimism en BitBTC verbindt. De Twitter gebruiker legde uit dat het mogelijk was dat aanvallers valse tokens muntten en deze inwisselen voor echte. Hij zei dat hij hen eerder probeerde te waarschuwen voor de kwestie, maar dat niemand antwoordde, wat hem ertoe bracht de kwetsbaarheid daar te publiceren.
Volgens de rapporten is de cryptosfeer al getuige geweest van het verdwijnen van $ 3 miljard door de aanvallers in 2022. Bridge-aanvallen zijn goed voor alleen $ 2 miljard, waar de Ronin Bridge de grootste hack van het jaar blijft. In maart 2022 heeft de Noord-Koreaanse hackergroep Lazarus de brug gecompromitteerd om ongeveer $ 625 miljoen van het netwerk te wissen. Sky Mavis beloofde ook te compenseren en heropende het netwerk in juni 2022.
Afgezien hiervan hebben hackers Wormhole Bridge in februari 2022 gecompromitteerd en $ 320 miljoen gestolen. In augustus 2022 hebben sommige aanvallers de Nomad Bridge gecompromitteerd om $ 190 miljoen in de wacht te slepen. Sommige kwaadwillende actoren vielen Beanstalk Farms, een protocol om vraag en aanbod van crypto-activa in evenwicht te brengen, in april 2022 binnen om de bestuursstructuur te exploiteren en gingen ervandoor met $ 182 miljoen.
Een brug fungeert als tussenpersoon om de ene blockchain met de andere te verbinden, waardoor activa tussen de ecosystemen kunnen worden overgedragen. Een netwerk van bruggen kan de interoperabiliteit tussen verschillende virtuele omgevingen helpen vergroten. De metaverse platforms kunnen hiervan profiteren, aangezien experts denken dat een metaverse in feite een onderling verbonden rijk van meerdere virtuele ruimtes zal zijn, en uiteindelijk een multiversum zal creëren.
Crypto-hacks zijn iets waar de sector niet omheen kan. Hoe hard de ontwikkelaars ook hun best doen, er kruipen altijd slangen door de ruimte om de ecosystemen te vergiftigen. Een beveiligd netwerk kan veel gebruikers aantrekken, terwijl de mensen er geen seconde aan denken om een kwetsbare ruimte te verlaten.
Ontwikkelaars moeten hun netwerk onderhouden door de cyberbeveiliging van het netwerk voortdurend bij te werken. De gebruikers moeten ook verantwoordelijk zijn voor hun acties en voorkomen dat ze zich inlaten met verdachte entiteiten en omgevingen in de crypto ruimte. Een goede coördinatie tussen ontwikkelaars en gebruikers kan helpen om elk netwerk te beveiligen en te laten werken.
Bron: https://www.thecoinrepublic.com/2022/10/21/twitter-user-come-as-a-savior-for-the-cross-chain-bridge/