کاربران توییتر از پل زنجیره ای متقابل در برابر سوء استفاده های احتمالی محافظت می کنند
طبق گزارشها، پل BitBTC دارای یک اشکال بود که اساساً به مهاجم اجازه میداد تا توکنهای جعلی را در یک طرف پل ایجاد کند و آنها را با توکنهای واقعی در طرف دیگر مبادله کند.
Optimism، یک پل زنجیره ای بین BitBTC و شبکه لایه ۲ اتریوم، به لطف نگاه دقیق کاربران توییتر، توانست از یک سوء استفاده بالقوه پرهزینه جلوگیری کند.
یک پل زنجیرهای متقابل سفارشی، رمپی را برای کاربران فراهم میکند تا داراییها را بین شبکه Optimism و اکوسیستم مالی غیرمتمرکز (DeFi) BitAnt ارسال کنند. این اکوسیستم شامل خدمات بازدهی، NFTها، مبادلات و توکن BitBTC است که در آن ۱ میلیون بیت بیت کوین نشان دهنده ۱ بیت کوین (BTC) است. .
باگ موجود در پل BitBTC توسط لی بوسفیلد، سرپرست فنی شبکه L2 Abirtrum، در پستی در توییتر در ۱۸ اکتبر برجسته شد و هشدار داد که “پل خوشبینی BitBTC دارای آسیبپذیریهای بدیهی است.”
بوسفیلد گفت که توییتی منتشر کرده است که میگوید: “تیم من پیام من را نادیده گرفت، بنابراین من قصد دارم یک سوء استفاده انتقادی را در اینجا منتشر کنم.”
پل خوش بینی BitBTC یک آسیب پذیری دارد. تیم آنها پیام من را نادیده گرفت، بنابراین من یک سوء استفاده انتقادی را در اینجا منتشر می کنم. https://t.co/onyN9SzBjt
– لی باسفیلد (@PlasmaPower0) ۱۸ اکتبر ۲۰۲۲
به گفته Bousfield، پل BitBTC دارای یک اشکال بود که به مهاجم اجازه میداد تا توکنهای جعلی را در یک طرف پل ایجاد کند و آنها را با توکنهای واقعی در طرف دیگر مبادله کند.
در سمت Optimism L2 پل، میتوانید هر توکنی را بیرون بکشید و به آن نشانی اجازه دهید آدرس L1Token ارسال شده به سمت L1 پل را انتخاب کند. اما پل L1 کاملاً آنچه را که نشانه L2 بود نادیده میگیرد. ادامه دهید و ایجاد کنید. هر توکن L1!» او نوشت.
این بدان معناست که یک مهاجم می تواند توکن خود را روی Optimism مستقر کند، تمام منابع را به خود بدهد و توکن L1 آن توکن را روی آدرس واقعی BitBTC L1 تنظیم کند.
بوسفیلد بیان کرد که برای بهره برداری موفقیت آمیز از این اشکال، “هفت روز طول می کشد تا پل L1 با ارتقاء برطرف شود.”
مدت کوتاهی پس از فهمیدن چنین چیزی، شخصی به آزمایش این نظریه ادامه داد و مهاجمان سعی کردند «۲۰۰ میلیارد بیت بیتبیتی جعلی» را از روی خوشبینی استخراج کنند.
مهاجمان گفته اند که این فقط یک آزمایش بوده است.
Bousfield همچنین خاطرنشان کرد که در یک بهروزرسانی بعدی حدود ۱۰ ساعت بعد، پس از اینکه او توانست با تیم BitBTC تماس بگیرد، باگ برطرف شد.
کوین تلگراف برای تایید این جزئیات با تیم BitAnt تماس گرفته است و داستان را با یک پاسخ به روز می کند.
مربوط: بهره برداری از ساعت زنگ دار اتریوم تا کنون به ۲۶۰۰۰۰ دلار در هزینه های گاز سرقتی منجر شده است
Optimism Dev Kevin Fichter در ۱۸ اکتبر تایید شده این اشکال در سمت BitBTC بود، زیرا BitBTC از پل سفارشی خود بر خلاف پل استاندارد Optimism که در اختیار شرکای خود قرار می دهد، استفاده کرد.
فیشتر همچنین گفت که “هیچ دارایی دیگری به جز BitBTC در معرض خطر نیست” و افزود که “زمان و انرژی زیادی برای پل های استاندارد صرف شد” و افزود: “من نمی دانم دارم چه کار می کنم.” من مردم را تشویق کردم که تا جایی که می توانند از پل های استاندارد استفاده کنند.”
نویسنده: Brian Quarmby