Un ponte a catena tra BitBTC e la rete di livello 2 di Ethereum Optimism è stato in grado di evitare un exploit potenzialmente costoso grazie al lavoro di un utente Twitter con gli occhi d'aquila.
L'usanza ponte a catena incrociata offre una rampa per gli utenti inviare risorse tra la rete di Optimism e di BitAnt finanza decentralizzata (DeFi) ecosistema, che include servizi di rendimento, token non fungibili (NFT), swap e il token BitBTC, in cui 1 milione di BitBTC rappresenta 1 Bitcoin (BTC).
Il bug del bridge BitBTC è stato evidenziato da Rete L2 Abirtrum il leader tecnologico Lee Bousfield in un post su Twitter del 18 ottobre, avvertendo che "il bridge Optimism di BitBTC è banalmente vulnerabile".
Bousfield ha detto di aver pubblicato il Tweet poiché "il team ha ignorato i miei messaggi, quindi pubblicherò l'exploit fondamentale qui".
Il bridge Optimism di BitBTC è banalmente vulnerabile. Il loro team ha ignorato i miei messaggi, quindi pubblicherò l'exploit critico qui. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Ottobre 18, 2022
Secondo Bousfield, il bridge BitBTC aveva un bug che permetteva a un utente malintenzionato di coniare token falsi su un lato del bridge e scambiarli con quelli veri sull'altro.
“Il lato Optimism L2 del bridge ti consente di ritirare qualsiasi token, e lascia che il token scelga l'indirizzo L1Token passato al lato L1 del bridge. Tuttavia, il bridge L1 ignora completamente quale fosse il token L2 e va avanti e conia il token L1 arbitrario! ha scritto, aggiungendo che:
"Ciò significa che un utente malintenzionato potrebbe distribuire il proprio token su Optimism, darsi tutta la fornitura e impostare il token L1 di quel token sul vero indirizzo BitBTC L1".
Perché il bug potesse essere sfruttato con successo, Bousfield ha sottolineato che ci sarebbero voluti "7 giorni per essere completato, durante i quali il ponte L1 potrebbe essere risolto tramite un aggiornamento".
Poco dopo averlo notato, qualcuno ha continuato a testare questa teoria, con un aggressore che ha tentato di ritirare "200 miliardi di BitBTC falsi dall'ottimismo".
Secondo quanto riferito, l'attaccante ha affermato che si trattava di un semplice test.
Bousfield ha anche notato in un aggiornamento successivo circa 10 ore dopo che il bug era stato corretto dopo essere riuscito a mettersi in contatto con il team di BitBTC.
Cointelegraph ha contattato il team di BitAnt per avere conferma su questi dettagli e aggiornerà la storia se risponderanno.
Correlato: L'exploit di Ethereum Alarm Clock ha portato a $ 260 di commissioni sul gas rubato finora
Lo sviluppatore di ottimismo Kevin Fichter il 18 ottobre confermato che il bug era dalla parte di BitBTC, poiché aveva utilizzato il proprio bridge personalizzato anziché il bridge standard di Optimism che offre ai partner.
Fichter ha anche notato che le risorse "diverse da BitBTC non sono a rischio", aggiungendo che c'era molto "tempo ed energia investiti nel bridge standard" e ha incoraggiato le persone a utilizzare il bridge standard "a meno che tu non sappia cosa stai facendo. "
Fonte: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit