BitBTC ve Ethereum katman-2 ağı Optimism arasında zincirler arası bir köprü, kartal gözlü bir Twitter kullanıcısının çalışması sayesinde potansiyel olarak maliyetli bir istismardan kaçınmayı başardı.
Gelenek çapraz zincirli köprü kullanıcılar için bir rampa sunar. Optimism'in ağı arasında varlık gönder ve BitAnt'ın merkezi olmayan finans (DeFi) 1 milyon BitBTC'nin 1 Bitcoin (BTC).
BitBTC köprü hatası şu şekilde vurgulandı: L2 ağı teknoloji lideri Lee Bousfield, 18 Ekim'deki bir Twitter gönderisinde, "BitBTC'nin İyimserlik köprüsünün önemsiz derecede savunmasız olduğu" uyarısında bulundu.
Bousfield, Tweet'i "ekip mesajlarımı görmezden geldi, bu yüzden kritik istismarı burada yayınlayacağım" olarak yayınladığını söyledi.
BitBTC'nin İyimserlik köprüsü önemsiz derecede savunmasızdır. Ekipleri mesajlarımı görmezden geldi, bu yüzden kritik istismarı burada yayınlayacağım. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) 18 Ekim 2022
Bousfield'e göre, BitBTC köprüsünde, bir saldırganın köprünün bir tarafında sahte tokenlar basmasına ve diğer tarafında bunları gerçek tokenlerle değiştirmesine izin verecek bir hata vardı.
“Köprünün Optimism L2 tarafı, herhangi bir jetonu geri çekmenize izin verir ve bu jetonun köprünün L1 tarafına iletilen L1Token adresini seçmesine izin verir. Ancak, L1 köprüsü, L2 jetonunun ne olduğunu tamamen yok sayar ve sadece devam eder ve keyfi L1 jetonunu basar!” yazdı ve şunları ekledi:
"Bu, bir saldırganın Optimism'de kendi tokenini konuşlandırabileceği, kendilerine tüm arzı verebileceği ve bu tokenin L1 Token'ını gerçek BitBTC L1 adresine ayarlayabileceği anlamına geliyor."
Hatanın başarılı bir şekilde kullanılması için Bousfield, "L7 köprüsünün bir yükseltme yoluyla düzeltilebileceği 1 gün geçmesi gerektiğini" belirtti.
Bunu fark ettikten kısa bir süre sonra birisi, bir saldırganın “200 milyar sahte BitBTC’yi İyimserlikten” çekmeye çalışmasıyla bu teoriyi test etmeye devam etti.
Saldırganın bunun sadece bir test olduğunu iddia ettiği bildirildi.
Bousfield ayrıca yaklaşık 10 saat sonra yaptığı bir güncellemede, o zamandan beri BitBTC ekibiyle iletişime geçmeyi başardıktan sonra hatanın düzeltildiğini belirtti.
Cointelegraph, bu ayrıntılarla ilgili onay için BitAnt ekibine ulaştı ve yanıt verirlerse hikayeyi güncelleyecek.
İlgili: Ethereum Alarm Clock istismarı şimdiye kadar çalınan gaz ücretlerinde 260 bin dolara yol açtı
İyimserlik geliştiricisi Kevin Fichter 18 Ekim'de onaylı Optimizm'in ortaklarına sunduğu standart köprüsünün aksine kendi özel köprüsünü kullandığından, hatanın BitBTC'nin tarafında olduğunu söyledi.
Fichter ayrıca “BitBTC dışındaki varlıkların risk altında olmadığını” da sözlerine ekledi ve “standart köprüye çok fazla zaman ve enerji harcandığını” ekledi ve insanları “ne yaptığınızı bilmiyorsanız” standart köprüyü kullanmaya teşvik etti. ”
Kaynak: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit