Twitter 用户从潜在的攻击中拯救了跨链桥

据报道，BitBTC 网桥存在一个漏洞，该漏洞基本上允许攻击者在桥的一侧铸造假代币，并在另一侧将它们换成真实代币。

由于一位目光敏锐的 Twitter 用户的工作，BitBTC 和以太坊第 2 层网络 Optimism 之间的跨链桥已经能够避免潜在的代价利用高昂的漏洞。

定制的跨链桥为用户在 Optimism的网络和 BitAnt 的去中心化金融（DeFi）生态系统之间发送资产提供了一个坡道，其中包括收益服务、NFT、掉期和 BitBTC 代币，其中 100 万个 BitBTC 代表 1 个比特币L2 网络 Abirtrum技术负责人 Lee Bousfield 在 10 月 18 日的 Twitter 帖子中强调了 BitBTC 桥漏洞，警告称“BitBTC 的 Optimism 桥非常容易受到攻击”。

Bousfield 说他发布了这条推文，因为“团队忽略了我的信息，所以我将在这里发布关键漏洞。”

BitBTC 的 Optimism 桥梁非常脆弱。他们的团队忽略了我的消息，所以我将在这里发布关键漏洞。

— Lee Bousfield (@PlasmaPower0) 2022 年 10 月 18 日

根据 Bousfield 的说法，BitBTC 桥有一个漏洞，允许攻击者在桥的一侧铸造假代币，并在另一侧将它们换成真实代币。

“网桥的 Optimism L2 侧允许您提取任何代币，并且让该代币选择传递到网桥 L1 侧的 L1Token 地址。然而，L1 桥完全忽略了 L2 令牌是什么，只是继续铸造任意 L1 令牌！” 

他写道，并补充说：“这意味着攻击者可以在 Optimism 上部署自己的代币，为自己提供所有供应，并将该代币的 L1 代币设置为真正的 BitBTC L1 地址。”

为了成功利用该漏洞，Bousfield 概述说“需要 7 天时间才能通过，在此期间可以通过升级修复 L1 桥”。

注意到这一点后不久，有人继续测试该理论，攻击者试图从 Optimism 中提取“2000 亿假 BitBTC”。

据报道，攻击者声称这只是测试。

Bousfield 在大约 10 小时后的后续更新中还指出，在他设法与 BitBTC 团队取得联系后，该漏洞已被修补。

记者已与 BitAnt 团队联系以确认这些细节，如果他们做出回应，将更新故事。

Optimism 开发人员 Kevin Fichter 于 10 月 18 日 证实，该漏洞在 BitBTC 方面，因为它使用了自己的自定义桥接器，而不是 Optimism 提供给合作伙伴的标准桥接器。

Fichter 还指出，“BitBTC 以外的资产没有风险”，并补充说“标准桥梁投入了大量时间和精力”，并鼓励人们使用标准桥梁，“除非你知道自己在做什么。 ”