کاربران توییتر از پل زنجیره ای متقابل در برابر سوء استفاده های احتمالی محافظت می کنند

طبق گزارش‌ها، پل BitBTC دارای یک اشکال بود که اساساً به مهاجم اجازه می‌داد تا توکن‌های جعلی را در یک طرف پل ایجاد کند و آن‌ها را با توکن‌های واقعی در طرف دیگر مبادله کند.

Optimism، یک پل زنجیره ای بین BitBTC و شبکه لایه ۲ اتریوم، به لطف نگاه دقیق کاربران توییتر، توانست از یک سوء استفاده بالقوه پرهزینه جلوگیری کند.

یک پل زنجیره‌ای متقابل سفارشی، رمپی را برای کاربران فراهم می‌کند تا دارایی‌ها را بین شبکه Optimism و اکوسیستم مالی غیرمتمرکز (DeFi) BitAnt ارسال کنند. این اکوسیستم شامل خدمات بازدهی، NFTها، مبادلات و توکن BitBTC است که در آن ۱ میلیون بیت بیت کوین نشان دهنده ۱ بیت کوین (BTC) است. .

باگ موجود در پل BitBTC توسط لی بوسفیلد، سرپرست فنی شبکه L2 Abirtrum، در پستی در توییتر در ۱۸ اکتبر برجسته شد و هشدار داد که “پل خوش‌بینی BitBTC دارای آسیب‌پذیری‌های بدیهی است.”

بوسفیلد گفت که توییتی منتشر کرده است که می‌گوید: “تیم من پیام من را نادیده گرفت، بنابراین من قصد دارم یک سوء استفاده انتقادی را در اینجا منتشر کنم.”

پل خوش بینی BitBTC یک آسیب پذیری دارد. تیم آنها پیام من را نادیده گرفت، بنابراین من یک سوء استفاده انتقادی را در اینجا منتشر می کنم. https://t.co/onyN9SzBjt

– لی باسفیلد (@PlasmaPower0) ۱۸ اکتبر ۲۰۲۲

به گفته Bousfield، پل BitBTC دارای یک اشکال بود که به مهاجم اجازه می‌داد تا توکن‌های جعلی را در یک طرف پل ایجاد کند و آن‌ها را با توکن‌های واقعی در طرف دیگر مبادله کند.

در سمت Optimism L2 پل، می‌توانید هر توکنی را بیرون بکشید و به آن نشانی اجازه دهید آدرس L1Token ارسال شده به سمت L1 پل را انتخاب کند. اما پل L1 کاملاً آنچه را که نشانه L2 بود نادیده می‌گیرد. ادامه دهید و ایجاد کنید. هر توکن L1!» او نوشت.

این بدان معناست که یک مهاجم می تواند توکن خود را روی Optimism مستقر کند، تمام منابع را به خود بدهد و توکن L1 آن توکن را روی آدرس واقعی BitBTC L1 تنظیم کند.

بوسفیلد بیان کرد که برای بهره برداری موفقیت آمیز از این اشکال، “هفت روز طول می کشد تا پل L1 با ارتقاء برطرف شود.”

مدت کوتاهی پس از فهمیدن چنین چیزی، شخصی به آزمایش این نظریه ادامه داد و مهاجمان سعی کردند «۲۰۰ میلیارد بیت بیت‌بی‌تی جعلی» را از روی خوش‌بینی استخراج کنند.

مهاجمان گفته اند که این فقط یک آزمایش بوده است.

Bousfield همچنین خاطرنشان کرد که در یک به‌روزرسانی بعدی حدود ۱۰ ساعت بعد، پس از اینکه او توانست با تیم BitBTC تماس بگیرد، باگ برطرف شد.

کوین تلگراف برای تایید این جزئیات با تیم BitAnt تماس گرفته است و داستان را با یک پاسخ به روز می کند.

مربوط: بهره برداری از ساعت زنگ دار اتریوم تا کنون به ۲۶۰۰۰۰ دلار در هزینه های گاز سرقتی منجر شده است

Optimism Dev Kevin Fichter در ۱۸ اکتبر تایید شده این اشکال در سمت BitBTC بود، زیرا BitBTC از پل سفارشی خود بر خلاف پل استاندارد Optimism که در اختیار شرکای خود قرار می دهد، استفاده کرد.

فیشتر همچنین گفت که “هیچ دارایی دیگری به جز BitBTC در معرض خطر نیست” و افزود که “زمان و انرژی زیادی برای پل های استاندارد صرف شد” و افزود: “من نمی دانم دارم چه کار می کنم.” من مردم را تشویق کردم که تا جایی که می توانند از پل های استاندارد استفاده کنند.”

نویسنده: Brian Quarmby