کاربر توییتر پل زنجیره ای متقابل را از سوء استفاده احتمالی نجات می دهد

یک پل زنجیره ای بین BitBTC و شبکه لایه 2 اتریوم Optimism توانسته است به لطف کار یک کاربر توییتر چشم عقاب از یک سوء استفاده پرهزینه جلوگیری کند.

عرف پل متقاطع زنجیره ای یک سطح شیب دار برای کاربران برای ارسال دارایی ها بین آنها ارائه می دهد شبکه خوش بینی و اکوسیستم مالی غیرمتمرکز BitAnt (DeFi) که شامل خدمات بازدهی، NFTها، مبادلات و توکن BitBTC است که در آن 1 میلیون بیت بیت کوین نشان دهنده 1 بیت کوین است.بیت کوین).

باگ پل BitBTC توسط برجسته شد شبکه L2 Abirtrum لی بوسفیلد، رهبر فناوری، در پستی در 18 اکتبر در توییتر، هشدار داد که «پل خوش‌بینی بیت‌بی‌تی‌سی به‌شدت آسیب‌پذیر است».

بوسفیلد گفت که او این توییت را منتشر کرده است زیرا “تیم پیام های من را نادیده گرفته است، بنابراین من قصد دارم سوء استفاده مهم را در اینجا منتشر کنم.”

پل خوش‌بینی بیت‌بی‌تی‌سی بسیار آسیب‌پذیر است. تیم آنها پیام‌های من را نادیده گرفته است، بنابراین من قصد دارم این سوءاستفاده انتقادی را در اینجا منتشر کنم. https://t.co/onyN9SzBjt

– لی بوسفیلد (@PlasmaPower0) 18 اکتبر 2022

به گفته Bousfield، پل BitBTC دارای یک اشکال بود که به مهاجم اجازه می‌داد تا توکن‌های جعلی را در یک طرف پل ضرب کند و در طرف دیگر آنها را با توکن‌های واقعی عوض کند.

«سمت خوش‌بینی L2 پل به شما امکان می‌دهد هر توکنی را برداشت کنید، و اجازه دهید آن توکن آدرس L1Token را انتخاب کند که به سمت L1 پل ارسال شده است. با این حال، پل L1 کاملاً آنچه را که توکن L2 بود نادیده می‌گیرد و فقط جلو می‌رود و نشانه دلخواه L1 را برمی‌دارد!» وی نوشت و افزود:

این بدان معناست که یک مهاجم می تواند توکن خود را روی Optimism مستقر کند، تمام منابع را به خود بدهد و توکن L1 آن توکن را روی آدرس واقعی BitBTC L1 تنظیم کند.

برای اینکه این اشکال با موفقیت مورد سوء استفاده قرار گیرد، Bousfield بیان کرد که “7 روز طول می کشد تا پل L1 از طریق ارتقاء برطرف شود.”

مدت کوتاهی پس از اشاره به چنین مواردی، شخصی به آزمایش این نظریه ادامه داد و مهاجمی سعی کرد «200 میلیارد بیت‌بی‌تی‌بی‌تی جعلی» را از Optimism خارج کند.

مهاجم مدعی شد که این یک آزمایش صرف بوده است.

Bousfield همچنین در یک به‌روزرسانی بعدی حدود 10 ساعت بعد خاطرنشان کرد که پس از اینکه او موفق شد با تیم BitBTC تماس بگیرد، باگ برطرف شده است.

کوین تلگراف برای تایید این جزئیات با تیم BitAnt تماس گرفته است و در صورت پاسخگویی، داستان را به روز خواهد کرد.

مربوط: بهره برداری از ساعت زنگ دار اتریوم تاکنون منجر به 260 هزار دلار هزینه گاز سرقتی شده است

کوین فیشتر، توسعه دهنده خوش بینی در 18 اکتبر تایید شده این باگ در سمت BitBTC قرار داشت، زیرا از پل سفارشی خود بر خلاف پل استاندارد Optimism که به شرکا ارائه می‌کرد، استفاده کرده بود.

فیشتر همچنین خاطرنشان کرد که دارایی‌های «غیر از BitBTC» در معرض خطر نیستند، و افزود که «زمان و انرژی زیادی برای پل استاندارد گذاشته شده است» و مردم را تشویق کرد تا از پل استاندارد استفاده کنند «مگر اینکه بدانید چه کار می‌کنید. ”