BitBTC とイーサリアム レイヤー 2 ネットワーク間のクロスチェーン ブリッジ Optimism は、鋭い眼を持つ Twitter ユーザーのおかげで、コストがかかる可能性のあるエクスプロイトを回避することができました。
カスタム クロスチェーンブリッジ ユーザーにランプを提供します Optimism のネットワーク間でアセットを送信する そしてBitAntの 分散型ファイナンス(DeFi) エコシステムには、利回りサービス、非代替トークン (NFT)、スワップ、および 1 万 BitBTC が 1 ビットコインを表す BitBTC トークンが含まれます (BTC).
BitBTC ブリッジのバグは、 L2 ネットワーク アバートラム 技術リーダーの Lee Bousfield は 18 月 XNUMX 日の Twitter 投稿で、「BitBTC の Optimism ブリッジは些細な脆弱性がある」と警告しています。
Bousfield 氏は、「チームが私のメッセージを無視したため、ここで重大なエクスプロイトを公開するつもりです」としてツイートを公開したと述べました。
BitBTC の Optimism ブリッジには、脆弱性があります。 彼らのチームは私のメッセージを無視したので、ここで重大なエクスプロイトを公開します。 https://t.co/onyN9SzBjt
— リー・ブスフィールド (@PlasmaPower0) 2022 年 10 月 18 日
Bousfield 氏によると、BitBTC ブリッジには、攻撃者がブリッジの一方の側で偽のトークンを作成し、他方の側で本物のトークンと交換できるというバグがありました。
「ブリッジの Optimism L2 側では、任意のトークンを引き出すことができ、ブリッジの L1 側に渡された L1Token アドレスをそのトークンに選択させます。 しかし、L1 ブリッジは L2 トークンが何であったかを完全に無視し、先に進んで任意の L1 トークンを作成します!」 彼は次のように書いています。
「つまり、攻撃者は Optimism に独自のトークンを展開し、自分自身にすべての供給を与え、そのトークンの L1 トークンを実際の BitBTC L1 アドレスに設定できることを意味します。」
Bousfield 氏は、バグの悪用に成功するには、「L7 ブリッジがアップグレードによって修正されるまでに 1 日間かかる」と概説しました。
そのようなことに気付いた直後、誰かがその理論をテストし続け、攻撃者は「楽観主義から 200 億の偽の BitBTC」を引き出しようとしました。
伝えられるところによると、攻撃者はそれが単なるテストであると主張しました。
Bousfield はまた、約 10 時間後のその後の更新で、BitBTC チームと連絡を取ることができた後、バグが修正されたことを指摘しました。
Cointelegraph は、これらの詳細について確認するために BitAnt チームに連絡を取り、応答があればストーリーを更新します。
関連する イーサリアムの目覚まし時計のエクスプロイトにより、これまでに 260 万ドルの盗まれたガス料金が発生
18 月 XNUMX 日の楽観主義開発者 Kevin Fichter 確認された パートナーに提供するOptimismの標準ブリッジとは対照的に、BitBTCは独自のカスタムブリッジを使用していたため、バグはBitBTC側にあった.
Fichter氏はまた、「BitBTC以外の資産は危険にさらされていない」と述べ、「標準ブリッジには多くの時間とエネルギーが費やされた」と付け加え、「自分が何をしているのかわからない限り、標準ブリッジを使用するよう人々に奨励した. 」
ソース: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit