- משתמש בטוויטר חשף באג כדי להציל את הגשר הצולב מפריצה.
- המשתמש ניסה להודיע על הבעיה, אך לא קיבל תגובה מצוות אופטימיזם.
- זה הוביל אותו לחשוף את הבאג בפומבי.
היום נשמר
האקרים של קריפטו מנסים כמיטב יכולתם להפיק ערך מרבי מהמגזר הצומח באמצעות נקודות תורפה. למרות שהמרחב נמשך בטכנולוגיית בלוקצ'יין, זה לא מקלט חסין התקפות לרשתות. אבל חובבי טכנולוגיה בחוץ עושים כל שביכולתם כדי לסייע באבטחת תוכנה. לאחרונה, המנהיג הטכנולוגי של רשת ארביטרום בא מעופף כמו סימן 38 "איגור" של איירוןמן כדי לחשוף באג על גשר חוצה שרשרת.
גשר האופטימיות של BitBTC פגיע באופן טריוויאלי. הצוות שלהם התעלם מההודעות שלי, אז אני הולך לפרסם את הניצול הקריטי כאן.
https://t.co/onyN9SzBjt
- לי בוספילד (@PlasmaPower0) אוקטובר 18, 2022
נמצא באג שסורק את הגשר חוצה השרשרת המחבר את רשת ETH L2 Optimism ו-BitBTC. ה טויטר משתמש הסביר שיש לו פוטנציאל לאפשר לתוקפים להטביע אסימונים מזויפים ולהחליף אותם באסימונים אמיתיים. לדבריו, בעבר ניסה להזהיר אותם על הנושא אך איש לא השיב, מה שהוביל אותו לפרסם את הפגיעות שם.
על פי הדיווחים, הקריפטוספירה כבר ראתה 3 מיליארד דולר שנעלמו על ידי התוקפים בשנת 2022. התקפות ברידג' מהוות 2 מיליארד דולר בלבד, שם גשר רונין נותר הפריצה הגדולה ביותר של השנה. במרץ 2022, קבוצת ההאקרים הצפון קוריאנית, Lazarus, התפשרה על הגשר כדי למחוק כ-625 מיליון דולר מהרשת. Sky Mavis גם הבטיחה לפצות ופתחה מחדש את הרשת ביוני 2022.
מלבד זאת, האקרים התפשרו על גשר התולעת בפברואר 2022 וגנבו 320 מיליון דולר. באוגוסט 2022, חלק מהתוקפים התפשרו על גשר הנוודים כדי לקבל 190 מיליון דולר. כמה שחקנים זדוניים פלשו ל-Beanstalk Farms, פרוטוקול לאיזון ביקוש והיצע של נכסי קריפטו, באפריל 2022 כדי לנצל את מבנה הממשל שלו וברחו עם 182 מיליון דולר.
גשר משמש כמתווך לחיבור בלוקצ'יין אחד לאחר, ומאפשר העברה של נכסים בין המערכות האקולוגיות. רשת של גשרים יכולה לעזור להגביר את יכולת הפעולה ההדדית בין סביבות וירטואליות שונות. פלטפורמות metaverse עשויות להפיק תועלת מהן מכיוון שמומחים חושבים ש-metaverse יהיה למעשה ממלכה מקושרת של מרחבים וירטואליים מרובים, ובסופו של דבר תיצור רב-יקום.
פריצות קריפטו הן משהו שהמגזר לא יכול להימנע ממנו. לא משנה כמה המפתחים מנסים, תמיד יש את הנחשים האלה שזוחלים בחלל כדי להרעיל את המערכות האקולוגיות. רשת מאובטחת יכולה למשוך הרבה משתמשים, בעוד שהאנשים לא יחשבו על נטישת מרחב פגיע לשנייה.
מפתחים צריכים לשמור על הרשת שלהם על ידי עדכון מתמיד של אבטחת הסייבר של הרשת. המשתמשים צריכים להיות אחראים גם למעשיהם ולהימנע ממעורבות עם ישויות וסביבות חשודות ב- קריפטו מֶרחָב. תיאום נכון בין מפתחים ומשתמשים יכול לעזור לכל רשת לאבטח ולפעול.
מקור: https://www.thecoinrepublic.com/2022/10/21/twitter-user-come-as-a-svior-for-the-cross-chain-bridge/