Twitter 用户从潜在的攻击中拯救了跨链桥
据报道,BitBTC 网桥存在一个漏洞,该漏洞基本上允许攻击者在桥的一侧铸造假代币,并在另一侧将它们换成真实代币。
由于一位目光敏锐的 Twitter 用户的工作,BitBTC 和以太坊第 2 层网络 Optimism 之间的跨链桥已经能够避免潜在的代价利用高昂的漏洞。
定制的跨链桥为用户在 Optimism的网络和 BitAnt 的去中心化金融(DeFi)生态系统之间发送资产提供了一个坡道,其中包括收益服务、NFT、掉期和 BitBTC 代币,其中 100 万个 BitBTC 代表 1 个比特币L2 网络 Abirtrum技术负责人 Lee Bousfield 在 10 月 18 日的 Twitter 帖子中强调了 BitBTC 桥漏洞,警告称“BitBTC 的 Optimism 桥非常容易受到攻击”。
Bousfield 说他发布了这条推文,因为“团队忽略了我的信息,所以我将在这里发布关键漏洞。”
BitBTC 的 Optimism 桥梁非常脆弱。他们的团队忽略了我的消息,所以我将在这里发布关键漏洞。
— Lee Bousfield (@PlasmaPower0) 2022 年 10 月 18 日
根据 Bousfield 的说法,BitBTC 桥有一个漏洞,允许攻击者在桥的一侧铸造假代币,并在另一侧将它们换成真实代币。
“网桥的 Optimism L2 侧允许您提取任何代币,并且让该代币选择传递到网桥 L1 侧的 L1Token 地址。然而,L1 桥完全忽略了 L2 令牌是什么,只是继续铸造任意 L1 令牌!”
他写道,并补充说:“这意味着攻击者可以在 Optimism 上部署自己的代币,为自己提供所有供应,并将该代币的 L1 代币设置为真正的 BitBTC L1 地址。”
为了成功利用该漏洞,Bousfield 概述说“需要 7 天时间才能通过,在此期间可以通过升级修复 L1 桥”。
注意到这一点后不久,有人继续测试该理论,攻击者试图从 Optimism 中提取“2000 亿假 BitBTC”。
据报道,攻击者声称这只是测试。
Bousfield 在大约 10 小时后的后续更新中还指出,在他设法与 BitBTC 团队取得联系后,该漏洞已被修补。
记者已与 BitAnt 团队联系以确认这些细节,如果他们做出回应,将更新故事。
Optimism 开发人员 Kevin Fichter 于 10 月 18 日 证实,该漏洞在 BitBTC 方面,因为它使用了自己的自定义桥接器,而不是 Optimism 提供给合作伙伴的标准桥接器。
Fichter 还指出,“BitBTC 以外的资产没有风险”,并补充说“标准桥梁投入了大量时间和精力”,并鼓励人们使用标准桥梁,“除非你知道自己在做什么。 ”
Scan QR code with WeChat