Користувач Twitter врятував крос-ланцюговий міст від потенційної уразливості


10:40 AM, October 20 2022

Крос-ланцюговий міст між BitBTC і Ethereum мережею другого рівня Optimism зміг уникнути потенційно дорогого експлойта завдяки роботі одного з користувачів Twitter.

Спеціальний крос-ланцюговий міст пропонує користувачам можливість відправляти активи між мережею Optimism і екосистемою децентралізованих фінансів (DeFi) BitAnt, яка включає в себе сервіси дохідності, невзаємозамінні токени (NFT), свопи і токен BitBTC, в якому 1 мільйон BitBTC представляє 1 біткоїн.

На помилку моста BitBTC звернув увагу технічний директор мережі L2 Abirtrum Лі Босфілд у своєму повідомленні в Twitter від 18 жовтня, попередивши, що “міст оптимізму BitBTC тривіально вразливий”.

За словами Боусфілда, в мосту BitBTC був баг, який дозволяв зловмиснику випускати фальшиві токени на одній стороні моста, а на іншій – обмінювати їх на справжні.

Бусфілд зазначив, що для успішного використання помилки потрібно “7 днів, протягом яких міст L1 може бути виправлений за допомогою оновлення”.

Незабаром після того, як це стало відомо, хтось продовжив перевіряти цю теорію, намагаючись вивести «200 мільярдів фальшивих BitBTC з Optimism».

Як повідомляється, зловмисник стверджував, що це був лише тест.

У наступному повідомленні, яке з’явилося приблизно через 10 годин, Басфілд також зазначив, що помилка була виправлена після того, як йому вдалося зв’язатися з командою BitBTC.

Розробник Optimism Кевін Фіхтер 18 жовтня підтвердив, що помилка була на стороні BitBTC, оскільки вона використовувала власний кастомний міст на противагу стандартному мосту Optimism, який протокол пропонує партнерам.

Фіхтер також зазначив, що активи “крім BitBTC не знаходяться під загрозою” та закликав користувачів використовувати стандартний міст.

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!