Bir Twitter kullanıcısı, zincirler arası köprüyü potansiyel istismardan kurtaran bir işlem gerçekleştirdi. BitBTC köprüsünün, bir saldırganın köprünün bir tarafında sahte tokenler basmasına ve diğer tarafında gerçek tokenlerle değiştirmesine izin verecek bir hataya sahip olduğu bildirildi.
Devasa kripto dolandırıcılık girişimi: Hacker 200 milyar sahte token bastı
BitBTC ve Ethereum katman-2 ağı Optimism arasında zincirler arası bir köprü, dikkatli bir Twitter kullanıcısının çalışması sayesinde potansiyel olarak maliyetli bir istismardan kaçınmayı başardı. Özel zincirler arası köprü, kullanıcıların Optimism’in ağı ile BitAnt’ın merkezi olmayan finans (DeFi) ekosistemi arasında varlık göndermeleri için bir platform sunar.
BitBTC köprü hatası, L2 ağı Abirtrum teknoloji lideri Lee Bousfield tarafından 18 Ekim’deki bir Twitter gönderisinde vurgulandı ve “BitBTC’nin Optimism köprüsü savunmasız” uyarısında bulundu. Bousfield, Tweet’inde “ekip mesajlarımı görmezden geldi, bu yüzden kritik istismarı burada yayınlayacağım” dedi. Bousfield’e göre, BitBTC köprüsünde, bir saldırganın köprünün bir tarafında sahte tokenlar basmasına ve diğer tarafında bunları gerçek tokenlerle değiştirmesine izin verecek bir hata vardı.
Konu hakkındaki beyanında uzman: “Köprünün Optimism L2 tarafı, herhangi bir tokeni geri çekmenize izin verir ve bu tokenin köprünün L1 tarafına iletilen L1Token adresini seçmesine izin verir. Ancak, L1 köprüsü, L2 tokeninin ne olduğunu tamamen yok sayar ve sadece devam eder ve keyfi L1 tokenini basar!” dedi ve şunları ekledi: “Bu, bir saldırganın Optimism’de kendi tokenini konuşlandırabileceği, kendilerine tüm arzı verebileceği ve bu tokenin L1 Token’ını gerçek BitBTC L1 adresine ayarlayabileceği anlamına geliyor.”
Hatanın başarılı bir şekilde kullanılması için Bousfield, “L1 köprüsünün bir yükseltme yoluyla düzeltilebileceği 7 gün geçmesi gerektiğini” belirtti. Bunu fark ettikten kısa bir süre sonra birisi, bir saldırganın “200 milyar sahte BitBTC’yi Optimism’den” çekmeye çalışmasıyla bu teoriyi test etmeye devam etti. Saldırganın bunun sadece bir test olduğunu iddia ettiği bildirildi.
Bousfield ayrıca yaklaşık 10 saat sonra yaptığı bir güncellemede, o zamandan beri BitBTC ekibiyle iletişime geçmeyi başardıktan sonra hatanın düzeltildiğini belirtti. Optimism geliştiricisi Kevin Fichter, 18 Ekim’de, Optimism’in ortaklarına sunduğu standart köprüsünün aksine kendi özel köprüsünü kullandığından, hatanın BitBTC’nin tarafında olduğunu doğruladı. Fichter ayrıca “BitBTC dışındaki varlıkların risk altında olmadığını” da sözlerine ekledi ve “standart köprüye çok fazla zaman ve enerji harcandığını” ekledi ve insanları “ne yaptığınızı bilmiyorsanız” standart köprüyü kullanmaya teşvik etti. ”
