黑客从 Optimism Bridge 中提取 2000 亿个假 BitBTC

奔跑财经 閱讀 49471 2022-10-19 14:15
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

开发人员有 7 天的时间来修复相关的错误,然后才能在第 1 层完成交易。

支持隐私币 BitBTC 的 Optimism 跨链桥正在积极地被用于 2000 亿个 BitBTC 代币。

由于黑客的技术问题,BitBTC 团队现在有不到 7 天的时间来实施升级以尽量减少损失。

设计不佳的跨链桥

根据 Arbitrum 技术负责人 Lee Bousfield 在Twitter 上的说法,BitBTC 新娘包含一个“关键漏洞”,使其“非常脆弱”。它涉及以太坊的第 1 层(L1)地址和 Optimism 的第 2 层(L2)地址之间的桥梁关系。

正如 Bousfield 解释的那样,Optimism的 L2 桥侧允许用户提取任何代币,并选择代币将在桥的 L1 侧传递到的 L1 代币地址。

但是,当 L1 端铸造代币时,它会简单地忽略第 2 层端首先提取的代币。这意味着攻击者可以在 Optimism 上铸造他们自己毫无价值的代币,但将其 L1 代币地址设置为真正的 BitBTC L1 地址。

“然后,当攻击者通过 BitBTC 桥取回他们的恶意代币时,它会在 L1 上为他们提供真正的 BitBTC 代币,”Bousfield 解释说。

技术负责人补充说,黑客需要 7 天的时间才能进行——如果漏洞被针对,开发人员就有机会修补系统。

不幸的是,这正是周一发生的事情,因为攻击者从系统中提取了 2000 亿个假 BitBTC。这些代币的美元价值尚不清楚,因为 BitBTC 没有公开的市场数据。

“BitBTC 团队有 7 天的时间在 L1 上修复它!” 警告布斯菲尔德。

技术负责人澄清说,该错误是 BitBTC 独有的,而不是 Optimism 的错。他还表示,他在漏洞发生前后都联系了 BitBTC 团队,但“仍在寻找生命迹象”。

剥削者声称他的攻击只是为了测试攻击向量。

币安桥漏洞

以类似的方式,本月早些时候,币安桥被利用,允许黑客凭空铸造 200 万美元的 BNB(价值 5 亿美元)。

桥梁旨在让加密用户在不同的区块链之间转移他们的代币。虽然一些网桥使用受信任的第三方的集中式/联合系统来管理网桥,但其他网桥使用基于代码的更复杂的系统。然而,后者可能容易出现让黑客提取非法资金的漏洞。

目前,区块链网桥已成为 DeFi 黑客攻击的最大受害者,损失资产达 25亿美元。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: 黑客 Optimism
上一篇:V神:应该“容忍”以太坊单独验证者审查区块 下一篇:Aptos 价格预测 - 散户投资者被加密货币风险投资所倾倒?

相關資訊