Een cross-chain bridge tussen BitBTC en het Ethereum Layer-2-netwerk. Optimism heeft een potentieel kostbare exploit kunnen vermijden dankzij het werk van een Twitter-gebruiker met scherpe ogen.
De gewoonte cross-chain brug biedt een oprit voor gebruikers om middelen verzenden tussen het netwerk van Optimism en BitAnt's gedecentraliseerde financiering (DeFi) ecosysteem, dat opbrengstdiensten, nonfungible tokens (NFT's), swaps en het BitBTC-token omvat, waarin 1 miljoen BitBTC 1 Bitcoin vertegenwoordigt (BTC).
De BitBTC-bridge-bug werd gemarkeerd door L2-netwerk Abirtrum tech lead Lee Bousfield in een Twitter-bericht van 18 oktober, waarin hij waarschuwt dat "BitBTC's Optimism-brug triviaal kwetsbaar is."
Bousfield zei dat hij de Tweet had gepubliceerd omdat "het team mijn berichten heeft genegeerd, dus ik ga de kritieke exploit hier publiceren."
De Optimism-brug van BitBTC is triviaal kwetsbaar. Hun team heeft mijn berichten genegeerd, dus ik ga de kritieke exploit hier publiceren. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) 18 oktober 2022
Volgens Bousfield had de BitBTC-brug een bug waardoor een aanvaller nep-tokens aan de ene kant van de brug kon slaan en deze aan de andere kant voor echte tokens kon ruilen.
“Met de Optimism L2-kant van de brug kun je elk token intrekken, en het laat die token het L1Token-adres kiezen dat aan de L1-kant van de brug is doorgegeven. De L1-brug negeert echter volledig wat het L2-token was, en gaat gewoon door en slaat het willekeurige L1-token op!” schreef hij, eraan toevoegend dat:
"Dat betekent dat een aanvaller zijn eigen token op Optimism kan inzetten, zichzelf alle voorraad kan geven en het L1-token van dat token op het echte BitBTC L1-adres kan instellen."
Om de bug met succes uit te buiten, schetste Bousfield dat het "7 dagen zou duren om door te gaan, gedurende welke de L1-brug via een upgrade zou kunnen worden gerepareerd."
Kort nadat iemand dit had opgemerkt, ging iemand die theorie testen, waarbij een aanvaller probeerde "200 miljard nep-BitBTC uit het optimisme terug te trekken."
De aanvaller beweerde naar verluidt dat het slechts een test was.
Bousfield merkte ongeveer 10 uur later ook op in een volgende update dat de bug sindsdien was gepatcht nadat hij erin slaagde contact te krijgen met het BitBTC-team.
Cointelegraph heeft contact opgenomen met het BitAnt-team voor bevestiging van deze details en zal het verhaal bijwerken als ze reageren.
Zie ook: Ethereum Alarm Clock-exploit leidt tot nu toe tot $ 260 aan gestolen gaskosten
Optimisme-ontwikkelaar Kevin Fichter op 18 oktober bevestigd dat de bug aan de kant van BitBTC zat, omdat het zijn eigen aangepaste bridge had gebruikt in tegenstelling tot de standaard bridge van Optimism die het aan partners biedt.
Fichter merkte ook op dat activa "anders dan BitBTC geen risico lopen", eraan toevoegend dat er veel "tijd en energie in de standaardbrug werd gestoken" en moedigde mensen aan om de standaardbrug te gebruiken "tenzij je weet wat je doet. ”
Bron: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit