یک پل زنجیره ای بین BitBTC و شبکه لایه 2 اتریوم، Optimism توانسته است به لطف کار خود از یک سوء استفاده بالقوه پرهزینه جلوگیری کند. یک کاربر توییتر چشم عقاب.

پل متقاطع یک سطح شیب دار برای کاربران ارائه می دهد تا ارسال دارایی بین شبکه Optimism و مالی غیرمتمرکز (DeFi)، که شامل خدمات بازده، توکن های غیرقابل تعویض (NFT)، مبادله و رمز BitBTC است که در آن 1 میلیون بیت بیت کوین نشان دهنده 1 است. بیت کوین (BTC).

اشکال پل BitBTC توسط شبکه L2 Abirtrum رهبر فناوری لی بوسفیلد در یک اکتبر. 18 پست توییتر، هشدار داد که «پل خوش‌بینی بیت‌بی‌تی‌سی به‌طور بی‌اهمیت آسیب‌پذیر است.»

بوسفیلد گفت که او توییت را منتشر کرده است زیرا «تیم پیام‌های من را نادیده گرفته است، بنابراین من می‌خواهم سوء استفاده مهم را در اینجا منتشر کنم».

طبق گفته Bousfield، پل BitBTC دارای یک اشکال بود که به مهاجم اجازه می‌داد تا توکن‌های جعلی را در یک طرف پل ضرب کند و در طرف دیگر آنها را با نمونه‌های واقعی عوض کند.

“The Optimism L2” سمت پل به شما امکان می دهد هر توکنی را برداشت کنید، و اجازه دهید آن توکن آدرس L1Token را که به سمت L1 پل ارسال شده است انتخاب کند. با این حال، پل L1 کاملاً آنچه را که توکن L2 بود نادیده می‌گیرد و فقط جلو می‌رود و نشانه دلخواه L1 را برمی‌دارد!» او نوشت و افزود:

“به این معنی است که یک مهاجم می تواند توکن خود را روی Optimism مستقر کند، تمام منابع را به خود بدهد و توکن L1 آن توکن را روی آدرس واقعی BitBTC L1 تنظیم کند.”

برای اینکه این اشکال با موفقیت مورد سوء استفاده قرار گیرد، بوسفیلد بیان کرد که “7 روز طول می کشد تا از طریق ارتقاء پل L1 برطرف شود.”

مدت کوتاهی پس از اشاره به چنین مواردی، شخصی به آزمایش این نظریه ادامه داد، با مهاجمی که تلاش کرد «200 میلیارد بیت بیت‌بی‌تی جعلی را از Optimism حذف کند».

گزارش‌ها نشان می‌دهد که مهاجم ادعا کرده است که این یک آزمایش صرف بوده است.

Bousfield همچنین در یک به‌روزرسانی بعدی حدود 10 ساعت بعد خاطرنشان کرد که این اشکال پس از اینکه موفق به برقراری تماس با او شده بود، اصلاح شده است. تیم BitBTC.

Cointelegraph برای تأیید این جزئیات با تیم BitAnt تماس گرفته است و در صورت پاسخ دادن، داستان را به‌روزرسانی می‌کند.

مرتبط: سوء استفاده از ساعت زنگ دار اتریوم به 260 هزار دلار در هزینه گاز سرقت شده منجر شده است

کوین فیشتر توسعه‌دهنده Optimism در ۱۸ اکتبر  تایید کرد که این باگ در سمت BitBTC قرار دارد، زیرا از پل سفارشی خود برخلاف پل استاندارد Optimism که به شرکای خود ارائه می‌کند، استفاده کرده است.

فیشتر همچنین خاطرنشان کرد که دارایی‌های “غیر از BitBTC در معرض خطر نیستند” و افزود که “زمان و انرژی زیادی برای پل استاندارد گذاشته شده است” و مردم را تشویق کرد تا از پل استاندارد استفاده کنند “مگر اینکه شما بدانید که دارید چه کار می کنید.”