Twitter 用户从潜在的攻击中拯救了跨链桥

Cointelegraph中文 view 12208 2022-10-20 14:47
share to
Scan QR code with WeChat

据报道,BitBTC 网桥存在一个漏洞,该漏洞基本上允许攻击者在桥的一侧铸造假代币,并在另一侧将它们换成真实代币。

Twitter 用户从潜在的攻击中拯救了跨链桥

由于一位目光敏锐的 Twitter 用户的工作,BitBTC 和以太坊第 2 层网络 Optimism 之间的跨链桥已经能够避免潜在的代价利用高昂的漏洞。

定制的跨链桥为用户在 Optimism的网络和 BitAnt 的去中心化金融(DeFi)生态系统之间发送资产提供了一个坡道,其中包括收益服务、NFT、掉期和 BitBTC 代币,其中 100 万个 BitBTC 代表 1 个比特币L2 网络 Abirtrum技术负责人 Lee Bousfield 在 10 月 18 日的 Twitter 帖子中强调了 BitBTC 桥漏洞,警告称“BitBTC 的 Optimism 桥非常容易受到攻击”。

Bousfield 说他发布了这条推文,因为“团队忽略了我的信息,所以我将在这里发布关键漏洞。”

BitBTC 的 Optimism 桥梁非常脆弱。他们的团队忽略了我的消息,所以我将在这里发布关键漏洞。

— Lee Bousfield (@PlasmaPower0) 2022 年 10 月 18 日

根据 Bousfield 的说法,BitBTC 桥有一个漏洞,允许攻击者在桥的一侧铸造假代币,并在另一侧将它们换成真实代币。

“网桥的 Optimism L2 侧允许您提取任何代币,并且让该代币选择传递到网桥 L1 侧的 L1Token 地址。然而,L1 桥完全忽略了 L2 令牌是什么,只是继续铸造任意 L1 令牌!” 

他写道,并补充说:“这意味着攻击者可以在 Optimism 上部署自己的代币,为自己提供所有供应,并将该代币的 L1 代币设置为真正的 BitBTC L1 地址。”

为了成功利用该漏洞,Bousfield 概述说“需要 7 天时间才能通过,在此期间可以通过升级修复 L1 桥”。

注意到这一点后不久,有人继续测试该理论,攻击者试图从 Optimism 中提取“2000 亿假 BitBTC”。

据报道,攻击者声称这只是测试。

Bousfield 在大约 10 小时后的后续更新中还指出,在他设法与 BitBTC 团队取得联系后,该漏洞已被修补。

记者已与 BitAnt 团队联系以确认这些细节,如果他们做出回应,将更新故事。

Optimism 开发人员 Kevin Fichter 于 10 月 18 日 证实,该漏洞在 BitBTC 方面,因为它使用了自己的自定义桥接器,而不是 Optimism 提供给合作伙伴的标准桥接器。

Fichter 还指出,“BitBTC 以外的资产没有风险”,并补充说“标准桥梁投入了大量时间和精力”,并鼓励人们使用标准桥梁,“除非你知道自己在做什么。 ”

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 多链世界的“高速公路”:一文读懂跨链协议演进与未来 Next: 宏观拐点何时到来?从美国CPI和中期选举分析

Related