由于一位目光敏锐的 Twitter 用户的工作,BitBTC 和以太坊第 2 层网络 Optimism 之间的跨链桥已经能够避免潜在的代价高昂的漏洞利用。
风俗 跨链桥 为用户提供了一个坡道 在 Optimism 的网络之间发送资产 和比特蚂蚁的 分散式金融(DeFi) 生态系统,其中包括收益服务、非同质代币(NFT)、互换和 BitBTC 代币,其中 1 万个 BitBTC 代表 1 个比特币(BTC).
BitBTC 桥接漏洞被强调为 L2网络Abirtrum 技术主管 Lee Bousfield 在 18 月 XNUMX 日的 Twitter 帖子中警告称,“BitBTC 的乐观桥非常脆弱。”
布斯菲尔德表示,他发布这条推文是因为“团队忽略了我的消息,所以我将在这里发布关键漏洞”。
BitBTC 的乐观桥非常脆弱。他们的团队忽略了我的消息,所以我将在这里发布关键漏洞。 https://t.co/onyN9SzBjt
—李·布斯菲尔德 (@PlasmaPower0) 2022 年 10 月 18 日
根据布斯菲尔德的说法,BitBTC 桥有一个错误,攻击者可以在桥的一侧铸造假代币,然后在另一侧将其交换为真币。
“桥的 Optimism L2 端允许您提取任何代币,并且让该代币选择传递到桥的 L1 端的 L1Token 地址。然而,L1 桥完全忽略了 L2 代币是什么,只是继续铸造任意 L1 代币!”他写道,并补充道:
“这意味着攻击者可以在 Optimism 上部署自己的代币,为自己提供所有供应,并将该代币的 L1 代币设置为真实的 BitBTC L1 地址。”
Bousfield 指出,要成功利用该漏洞,需要“7 天的时间,在此期间可以通过升级修复 L1 桥接器”。
注意到这一点后不久,有人继续测试该理论,攻击者试图从 Optimism 中撤回“200 亿个假 BitBTC”。
据报道,攻击者声称这只是测试。
Bousfield 在大约 10 小时后的后续更新中还指出,在他设法与 BitBTC 团队取得联系后,该错误已得到修复。
Cointelegraph 已联系 BitAnt 团队确认这些细节,如果他们回复,我们将更新故事。
相关新闻: 到目前为止,以太坊闹钟漏洞导致 260 万美元的汽油费被盗
乐观开发者 Kevin Fichter,18 月 XNUMX 日 确认 该错误出在 BitBTC 方面,因为它使用了自己的自定义桥,而不是 Optimism 向合作伙伴提供的标准桥。
Fichter 还指出,“除 BitBTC 之外的资产没有风险”,并补充说,“在标准桥上投入了大量时间和精力”,并鼓励人们使用标准桥,“除非你知道自己在做什么”。 ”
来源:https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-pottial-exploit