Мост унакрсног ланца између БитБТЦ-а и мреже слоја 2 Етхереум-а Оптимизам је успео да избегне потенцијално скупу експлоатацију захваљујући раду Твиттер корисника орловских очију.
Обичај мост укрштених ланаца нуди рампу за кориснике да слање средстава између мреже Оптимизма и БитАнт-а децентрализоване финансије (ДеФи) екосистем, који укључује услуге приноса, незаменљиве токене (НФТ), свопове и БитБТЦ токен, у којем 1 милион БитБТЦ представља 1 Битцоин (BTC).
Грешку БитБТЦ моста је истакао Л2 мрежа Абиртрум Технички лидер Лее Боусфиелд у објави на Твитеру од 18. октобра, упозоравајући да је „БитБТЦ-ов мост оптимизма тривијално рањив“.
Боусфиелд је рекао да је објавио твит јер је „тим игнорисао моје поруке, па ћу овде објавити критични експлоат“.
БитБТЦ-ов мост оптимизма је тривијално рањив. Њихов тим је игнорисао моје поруке, па ћу овде објавити критични експлоат. https://t.co/onyN9SzBjt
— Ли Боусфилд (@ПласмаПовер0) Октобар КСНУМКС, КСНУМКС
Према Боусфиелду, БитБТЦ мост је имао грешку која би омогућила нападачу да искује лажне токене на једној страни моста и да их замени правим на другој.
„Оптимизам Л2 страна моста вам омогућава да повучете било који токен, а тај токен одабере адресу Л1Токена прослеђену на Л1 страну моста. Међутим, Л1 мост потпуно игнорише шта је био Л2 токен, и само иде напред и кује произвољни Л1 токен!“ написао је и додао да:
„То значи да би нападач могао да примени сопствени токен на Оптимизму, да себи обезбеди сву залиху и постави Л1 токен тог токена на праву БитБТЦ Л1 адресу.“
Да би грешка била успешно искоришћена, Боусфилд је истакао да ће бити потребно „7 дана да се прође, током којих би Л1 мост могао да се поправи путем надоградње.
Убрзо након што је то приметио, неко је наставио да тестира ту теорију, а нападач је покушао да повуче „200 милијарди лажних БитБТЦ-а из Оптимизма“.
Нападач је наводно тврдио да је то био само тест.
Боусфиелд је такође приметио у накнадном ажурирању око 10 сати касније да је грешка од тада закрпљена након што је успео да ступи у контакт са БитБТЦ тимом.
Цоинтелеграпх је контактирао БитАнт тим за потврду о овим детаљима и ажурираће причу ако одговоре.
Релатед: Експлоатација Етхереум Аларм Цлоцк-а до сада доводи до 260 долара у украденим накнадама за гас
Програмер оптимизма Кевин Фицхтер 18. октобра потврђен да је грешка била на страни БитБТЦ-а, јер је користио сопствени прилагођени мост за разлику од стандардног моста Оптимизма који нуди партнерима.
Фицхтер је такође приметио да имовина „осим БитБТЦ-а није у опасности“, додајући да је много „времена и енергије уложено у стандардни мост“ и подстакао је људе да користе стандардни мост „осим ако не знате шта радите. ”
Извор: хттпс://цоинтелеграпх.цом/невс/твиттер-усер-савес-цросс-цхаин-бридге-фром-потентиал-екплоит