由於一位目光敏銳的Twitter 用戶的工作,BitBTC 和以太坊第2 層網絡Optimism 之間的跨鏈橋已經能夠避免潛在的代價高昂的漏洞利用。
習俗 跨鏈橋 為用戶提供了一個在之間發送資產的坡道 樂觀的網絡 BitAnt 的去中心化金融(DeFi)生態系統,包括收益服務、NFT、掉期和BitBTC 代幣,其中100 萬個BitBTC 代表1 個比特幣(比特幣)。
BitBTC 橋接錯誤被突出顯示 L2 網絡Abirtrum 技術負責人Lee Bousfield 在10 月18 日的Twitter 帖子中警告稱,“BitBTC 的Optimism 橋樑非常脆弱。”
Bousfield 說他發布了這條推文,因為“團隊忽略了我的信息,所以我將在這裡發布關鍵漏洞。”
BitBTC 的Optimism 橋樑非常脆弱。他們的團隊忽略了我的消息,所以我將在這裡發布關鍵漏洞。 https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) 2022 年10 月18 日
根據Bousfield 的說法,BitBTC 橋有一個漏洞,允許攻擊者在橋的一側鑄造假代幣,並在另一側將它們換成真實代幣。
“網橋的Optimism L2 側允許您提取任何代幣,並且讓該代幣選擇傳遞到網橋L1 側的L1Token 地址。 然而,L1 橋完全忽略了L2 令牌是什麼,只是繼續鑄造任意L1 令牌!” 他寫道,並補充說:
“這意味著攻擊者可以在Optimism 上部署自己的代幣,為自己提供所有供應,並將該代幣的L1 代幣設置為真正的BitBTC L1 地址。”
為了成功利用該漏洞,Bousfield 概述說“需要7 天時間才能通過,在此期間可以通過升級修復L1 橋”。
注意到這一點後不久,有人繼續測試該理論,攻擊者試圖從Optimism 中提取“2000 億假BitBTC”。
據報導,攻擊者聲稱這只是測試。
Bousfield 在大約10 小時後的後續更新中還指出,在他設法與BitBTC 團隊取得聯繫後,該漏洞已被修補。
Cointelegraph 已與BitAnt 團隊聯繫以確認這些細節,如果他們做出回應,將更新故事。
有關的: 到目前為止,以太坊鬧鐘漏洞導致26 萬美元的汽油費被盜
樂觀主義開發商Kevin Fichter 於10 月18 日 確認的 該錯誤在BitBTC 方面,因為它使用了自己的自定義橋,而不是Optimism 提供給合作夥伴的標準橋。
Fichter 還指出,“BitBTC 以外的資產沒有風險”,並補充說“標準橋樑投入了大量時間和精力”,並鼓勵人們使用標準橋樑,“除非你知道自己在做什麼。 ”