Uma ponte de cadeia cruzada entre o BitBTC e a rede Ethereum camada 2 O Optimism conseguiu evitar uma exploração potencialmente dispendiosa graças ao trabalho de um usuário do Twitter com olhos de águia.
O costume ponte de cadeia cruzada oferece uma rampa para os usuários enviar ativos entre a rede do Optimism e BitAnt's financiamento descentralizado (DeFi) ecossistema, que inclui serviços de rendimento, tokens não fungíveis (NFTs), swaps e o token BitBTC, no qual 1 milhão de BitBTC representa 1 Bitcoin (BTC).
O bug da ponte BitBTC foi destacado por Rede L2 Abirtrum O líder de tecnologia Lee Bousfield em um post no Twitter em 18 de outubro, alertando que “a ponte Optimism da BitBTC é trivialmente vulnerável”.
Bousfield disse que publicou o Tweet porque “a equipe ignorou minhas mensagens, então vou publicar a exploração crítica aqui”.
A ponte Optimism da BitBTC é trivialmente vulnerável. A equipe deles ignorou minhas mensagens, então vou publicar o exploit crítico aqui. https://t.co/onyN9SzBjt
—Lee Bousfield (@PlasmaPower0) 18 de outubro de 2022
De acordo com Bousfield, a ponte BitBTC tinha um bug que permitia a um invasor cunhar tokens falsos em um lado da ponte e trocá-los por reais do outro.
“O lado Optimism L2 da ponte permite que você retire qualquer token, e permite que esse token escolha o endereço L1Token passado para o lado L1 da ponte. No entanto, a ponte L1 ignora completamente o que era o token L2 e apenas segue em frente e cunha o token L1 arbitrário!” escreveu, acrescentando que:
“Isso significa que um invasor pode implantar seu próprio token no Optimism, dar a si mesmo todo o suprimento e definir o token L1 desse token para o endereço BitBTC L1 real.”
Para que o bug seja explorado com sucesso, Bousfield destacou que levaria “7 dias para passar, durante os quais a ponte L1 poderia ser corrigida por meio de uma atualização”.
Pouco depois de notar isso, alguém passou a testar essa teoria, com um invasor tentando retirar “200 bilhões de BitBTC falsos do Optimism”.
O atacante alegadamente alegou que era apenas um teste.
Bousfield também observou em uma atualização subsequente cerca de 10 horas depois que o bug já havia sido corrigido depois que ele conseguiu entrar em contato com a equipe BitBTC.
O Cointelegraph entrou em contato com a equipe da BitAnt para confirmar esses detalhes e atualizará a história se eles responderem.
Relacionado: Exploração do Ethereum Alarm Clock leva a US $ 260 mil em taxas de gás roubado até agora
O desenvolvedor do otimismo Kevin Fichter em 18 de outubro confirmado que o bug estava do lado do BitBTC, pois havia usado sua própria ponte personalizada em oposição à ponte padrão do Optimism que oferece aos parceiros.
Fichter também observou que ativos “além do BitBTC não estão em risco”, acrescentando que havia muito “tempo e energia colocados na ponte padrão” e encorajou as pessoas a usar a ponte padrão “a menos que você saiba o que está fazendo. ”
Fonte: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit