BitBTC-ի և Ethereum layer-2 ցանցի միջև խաչաձև շղթայական կամուրջը Optimism-ին հաջողվել է խուսափել հնարավոր ծախսատար շահագործումից՝ Twitter-ի արծիվ աչքերով օգտատիրոջ աշխատանքի շնորհիվ:
Պատմությունը խաչաձև կամուրջ առաջարկում է թեքահարթակ օգտվողների համար ուղարկել ակտիվներ Optimism-ի ցանցի միջև և BitAnt-ը ապակենտրոնացված ֆինանսավորում (DeFi) էկոհամակարգը, որը ներառում է եկամտաբերության ծառայություններ, չփոխարինվող նշաններ (NFT), փոխանակումներ և BitBTC նշան, որում 1 միլիոն BitBTC-ն ներկայացնում է 1 բիթքոյն (BTC).
BitBTC կամրջի սխալը ընդգծվել է L2 ցանց Abirtrum Տեխնոլոգիական առաջատար Լի Բուսֆիլդը հոկտեմբերի 18-ին Twitter-ում գրառման մեջ նախազգուշացրել է, որ «BitBTC-ի լավատեսության կամուրջը աննշանորեն խոցելի է»:
Բուսֆիլդն ասաց, որ ինքը հրապարակել է թվիթը, քանի որ «թիմն անտեսել է իմ հաղորդագրությունները, ուստի ես պատրաստվում եմ հրապարակել քննադատական շահագործումը այստեղ»:
BitBTC-ի Լավատեսության կամուրջը չնչին խոցելի է: Նրանց թիմը անտեսել է իմ հաղորդագրությունները, ուստի ես պատրաստվում եմ հրապարակել քննադատական շահագործումը այստեղ: https://t.co/onyN9SzBjt
— Լի Բուսֆիլդ (@PlasmaPower0) Հոկտեմբեր 18, 2022
Ըստ Bousfield-ի, BitBTC կամուրջն ուներ սխալ, որը թույլ էր տալիս հարձակվողին կամրջի մի կողմում կեղծ ժետոններ կտրել, իսկ մյուս կողմից դրանք փոխարինել իրականի հետ:
«Կամուրջի Optimism L2 կողմը թույլ է տալիս հանել ցանկացած նշան, և եկեք այդ նշանն ընտրի L1Token հասցեն, որը փոխանցվել է կամրջի L1 կողմին: Այնուամենայնիվ, L1 կամուրջը լիովին անտեսում է, թե ինչ էր L2 նշանը, և պարզապես առաջ է գնում և կտրում կամայական L1 նշանը»: նա գրել է՝ հավելելով.
«Դա նշանակում է, որ հարձակվողը կարող է տեղակայել իր սեփական նշանը լավատեսության վրա, իրեն տալ ամբողջ մատակարարումը և այդ նշանի L1 նշանը դնել իրական BitBTC L1 հասցեի վրա»:
Որպեսզի սխալը հաջողությամբ շահագործվի, Բուսֆիլդը նշել է, որ «7 օր կպահանջվի, որի ընթացքում L1 կամուրջը կարող է շտկվել արդիականացման միջոցով»:
Այդպիսին նշելուց անմիջապես հետո ինչ-որ մեկը շարունակեց փորձարկել այդ տեսությունը՝ հարձակվողը փորձելով հանել «200 միլիարդ կեղծ BitBTC լավատեսությունից»:
Հաղորդվում է, որ հարձակվողը պնդել է, որ դա պարզապես փորձություն է:
Բուսֆիլդը նաև նշել է, որ մոտ 10 ժամ անց հետագա թարմացման ժամանակ սխալը վերացվել է այն բանից հետո, երբ նրան հաջողվել է կապ հաստատել BitBTC թիմի հետ:
Cointelegraph-ը դիմել է BitAnt-ի թիմին՝ այս մանրամասների վերաբերյալ հաստատման համար և կթարմացնի պատմությունը, եթե նրանք պատասխանեն:
Related: Ethereum Զարթուցիչի շահագործումը հանգեցնում է 260 հազար դոլարի գողացված գազի վճարների մինչ այժմ
Լավատեսության մշակող Քևին Ֆիխտերը հոկտեմբերի 18-ին հաստատել որ սխալը եղել է BitBTC-ի կողմից, քանի որ այն օգտագործել է իր սեփական կամուրջը, ի տարբերություն Optimism-ի ստանդարտ կամրջի, որն առաջարկում է գործընկերներին:
Ֆիխտերը նաև նշել է, որ «բացի BitBTC»-ից ակտիվները վտանգված չեն»՝ հավելելով, որ շատ «ժամանակ և էներգիա է հատկացվել ստանդարտ կամուրջին» և խրախուսել է մարդկանց օգտագործել ստանդարտ կամուրջը «եթե չգիտես, թե ինչ ես անում: »
Աղբյուր՝ https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit