Мост Optimism, который поддерживает монету конфиденциальности BitBTC, активно используется для 200 миллиардов токенов BitBTC.
Из-за технических особенностей взлома у команды BitBTC теперь есть менее 7 дней, чтобы внедрить обновление, чтобы свести к минимуму ущерб.
Плохо спроектированный мост
По словам технического руководителя Arbitrum Ли Боусфилда, Твиттер, взлом BitBTC содержал «критический эксплойт», который делал его «тривиально уязвимым». Он включает в себя связь моста между адресами уровня 1 (L1) Ethereum и адресами уровня 2 (L2) Optimism.
Как объяснил Боусфилд, ОптимизмСторона L2 моста позволяет пользователям извлекать любой токен и выбирать адрес токена L1, на который будут передаваться токены на стороне L1 моста.
Однако, когда сторона L1 выпускает токены, она просто игнорирует, какой токен был отозван стороной уровня 2 в первую очередь. Это означает, что злоумышленник может создать свой собственный бесполезный токен на Optimism, но при этом установить адрес токена L1 на реальный адрес BitBTC L1.
«Затем, когда злоумышленник выводит свой вредоносный токен через мост BitBTC, он дает ему настоящие токены BitBTC на L1», — пояснил Боусфилд.
Технический руководитель добавил, что для завершения взлома потребуется семь дней, что дает разработчикам возможность исправить систему, если эксплойт будет выбран.
К сожалению, именно это и произошло в понедельник, когда злоумышленник вывел из системы 200 миллиардов фальшивых BitBTC. Долларовая стоимость этих токенов неясна, поскольку BitBTC не имеет общедоступных рыночных данных.
«У команды BitBTC есть 7 дней, чтобы исправить это на L1!» Боусфилд предупредил.
Лидер технологии пояснил, что ошибка является эксклюзивной для BitBTC, а не для Optimism. Он также сказал, что связывался с командой BitBTC как до, так и после того, как произошел сбой, но что он «все еще ищет признаки жизни».
Эксплуататор заявил, что его атака предназначена только для проверки вектора атаки.
Ошибка Binance Bridge
Точно так же Binance был мостом эксплуатируемый ранее в этом месяце, что позволило хакеру создать BNB на 2 миллиона долларов (стоимостью 500 миллионов долларов) из воздуха.
Мосты предназначены для того, чтобы пользователи криптовалюты могли передавать свои токены между различными блокчейнами. В то время как некоторые мосты используют централизованные/федеративные системы с доверенными третьими лицами для управления мостом, другие используют более сложные системы, основанные на коде. Однако последний может быть уязвим для уязвимостей, которые позволяют хакерам выводить нелегитимные средства.
В настоящее время мосты блокчейна стали крупнейшими жертвами взломов DeFi. бухгалтерский учет на 2,5 миллиарда долларов потерянных активов.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!