טק

משתמש טוויטר מציל גשר צולב שרשרת מניצול פוטנציאלי

10/20/2022
חדשות Ethereum של ביטקוין

גשר צולב שרשרת בין BitBTC לרשת Ethereum שכבה-2 Optimism הצליח להימנע מניצול שעלול להיות יקר הודות לעבודתו של משתמש טוויטר בעל עיני נשר.

המנהג גשר בין שרשראות מציע רמפה למשתמשים לשלוח נכסים בין הרשת של אופטימיזם ושל BitAnt מימון מבוזר (DeFi) מערכת אקולוגית, הכוללת שירותי תשואה, אסימונים לא ניתנים לשינוי (NFTs), החלפות ואסימון BitBTC, שבו מיליון BitBTC מייצגים ביטקוין אחד (BTC).

באג הגשר של BitBTC הודגש על ידי רשת L2 Abirtrum המנהיג הטכנולוגי לי בוספילד בפוסט בטוויטר ב-18 באוקטובר, שהזהיר כי "גשר האופטימיות של BitBTC פגיע באופן טריוויאלי".

תמונה

בוספילד אמר שהוא פרסם את הציוץ כי "הצוות התעלם מההודעות שלי, אז אני הולך לפרסם את הניצול הקריטי כאן".

לפי Bousfield, לגשר BitBTC היה באג שיאפשר לתוקף להטביע אסימונים מזויפים בצד אחד של הגשר, ולהחליף אותם באסימונים אמיתיים בצד השני.

"צד האופטימיזם L2 של הגשר מאפשר לך למשוך כל אסימון, והוא בוחר את האסימון הזה בכתובת L1Token שהועברה לצד L1 של הגשר. עם זאת, גשר L1 מתעלם לחלוטין ממה שהיה אסימון L2, ופשוט ממשיך ומטביע את אסימון L1 השרירותי!" הוא כתב והוסיף כי:

"זה אומר שתוקף יכול לפרוס את האסימון שלו באופטימיזם, לתת לעצמו את כל האספקה ​​ולהגדיר את האסימון L1 של האסימון לכתובת ה-BitBTC L1 האמיתית."

כדי שהבאג ינוצל בהצלחה, בוספילד תיאר שייקח "7 ימים לעבור, שבמהלכם ניתן לתקן את גשר L1 באמצעות שדרוג".

זמן קצר לאחר שציין זאת, מישהו המשיך לבדוק את התיאוריה הזו, עם תוקף שניסה למשוך "200 מיליארד BitBTC מזויף מאופטימיות".

התוקף טען כי מדובר במבחן בלבד.

Bousfield ציין גם בעדכון שלאחר מכן כ-10 שעות לאחר מכן שהבאג תוקן מאז לאחר שהצליח ליצור קשר עם צוות BitBTC.

Cointelegraph פנה לצוות BitAnt לקבלת אישור על הפרטים הללו ויעדכן את הסיפור אם יגיבו.

מידע נוסף: ניצול שעון מעורר של Ethereum הוביל לעמלות גז גנוב של 260 אלף דולר עד כה

מפתח האופטימיות קווין פיכטר ב-18 באוקטובר מאושר שהבאג היה בצד של BitBTC, שכן הוא השתמש בגשר מותאם אישית משלו בניגוד לגשר הסטנדרטי של Optimism שהוא מציע לשותפים.

פיטר גם ציין שנכסים "חוץ מ-BitBTC אינם בסיכון", והוסיף כי "השקעו הרבה זמן ואנרגיה בגשר הסטנדרטי" ועודד אנשים להשתמש בגשר הסטנדרטי "אלא אם כן אתה יודע מה אתה עושה. ”