- 一位推特用户透露了一个错误,以防止跨链桥被黑客入侵。
- 用户试图通知该问题,但未收到 Optimism 团队的回复。
- 这导致他公开揭露了这个错误。
这一天被拯救了
加密黑客正在尽最大努力通过漏洞从不断增长的行业中获取最大价值。 尽管该空间仍然存在于区块链技术上,但它并不是网络的防攻击庇护所。 但是那里的技术爱好者正在尽其所能来帮助软件安全。 最近,Arbitrum 网络的技术负责人像 Ironman 的 Mark 38 “Igor”一样飞来,揭示了跨链桥上的一个错误。
BitBTC 的 Optimism 桥梁非常脆弱。 他们的团队忽略了我的消息,所以我将在这里发布关键漏洞。
https://t.co/onyN9SzBjt
—李·布斯菲尔德 (@PlasmaPower0) 2022 年 10 月 18 日
在连接 ETH L2 网络 Optimism 和 BitBTC 的跨链桥上发现了一个 bug。 这 Twitter 用户解释说,它有可能允许攻击者铸造假代币并将其换成真实代币。 他说他之前曾试图警告他们这个问题,但没有人回复,导致他在那里发布了这个漏洞。
据报道,到 3 年,攻击者已经在加密领域损失了 2022 亿美元。桥接攻击仅占 2 亿美元,其中 Ronin Bridge 仍然是今年最大的黑客攻击。 2022 年 625 月,朝鲜黑客组织 Lazarus 入侵了这座桥,从网络中抹去了大约 2022 亿美元。 Sky Mavis 还承诺在 XNUMX 年 XNUMX 月进行补偿并重新开放网络。
除此之外,黑客在 2022 年 320 月入侵了虫洞桥并窃取了 2022 亿美元。 190 年 2022 月,一些攻击者入侵了 Nomad Bridge,获得了 182 亿美元。 一些恶意行为者于 XNUMX 年 XNUMX 月入侵了 Beanstalk Farms,这是一种平衡加密资产供需的协议,以利用其治理结构并逃走了 XNUMX 亿美元。
桥梁充当将一个区块链连接到另一个区块链的中介,允许在生态系统之间转移资产。 桥梁网络可以帮助增加不同虚拟环境之间的互操作性。元界平台可能会从中受益,因为专家认为元界实际上将是多个虚拟空间的互连领域,最终创建一个多元宇宙。
加密黑客是该行业无法避免的。 无论开发人员如何努力,总会有这些蛇在太空中爬行以毒害生态系统。 一个安全的网络可以吸引很多用户,而人们不会考虑放弃一个易受攻击的空间。
开发人员应通过不断更新网络的网络安全来维护他们的网络。 用户也需要对自己的行为负责,并避免与可疑实体和环境接触 加密 空间。 开发人员和用户之间的适当协调可以帮助任何网络安全和运行。
来源:https://www.thecoinrepublic.com/2022/10/21/twitter-user-come-as-a-savior-for-the-cross-chain-bridge/