D'Optimismus Bréck ënnerstëtzt Privatsphär Mënz BitBTC gëtt aktiv fir 200 Milliarde BitBTC Tokens exploitéiert.
Duerch d'Technik vum Hack huet d'BitBTC-Team elo manner wéi 7 Deeg fir en Upgrade ëmzesetzen fir de Schued ze minimiséieren.
Eng schlecht entworf Bréck
Laut Arbitrum Tech Lead Lee Bousfield op Twitter, D'BitBTC Braut enthält e "kriteschen Ausbeutung", deen et "trivial vulnerabel" hannerlooss huet. Et ëmfaasst d'Relatioun vun der Bréck tëscht Ethereum Layer 1 (L1) Adressen an Optimismus Layer 2 (L2) Adressen.
Wéi Bousfield erkläert, OptimismusD'L2 Säit vun der Bréck léisst d'Benotzer all Token zréckzéien, a wielt d'L1 Token Adress un déi d'Tokens op der L1 Säit vun der Bréck passéieren.
Wéi och ëmmer, wann d'L1 Säit Tokens mëscht, ignoréiert se einfach wéi en Token vun der Layer 2 Säit an der éischter Plaz zréckgezunn ass. Dëst bedeit datt en Ugräifer hiren eegene wäertlosen Token op Optimismus kéint setzen, awer seng L1 Token Adress op eng richteg BitBTC L1 Adress setzen.
"Dann, wann den Ugräifer hir béiswëlleg Token duerch d'BitBTC Bréck zréckzitt, gëtt et hinnen echte BitBTC Tokens op L1", erkläert Bousfield.
Den Tech Lead huet bäigefüügt datt den Hack siwe Deeg dauert fir ze féieren - eng Fënster vun der Geleeënheet fir Entwéckler ze loossen fir de System ze patchen wann d'Exploit gezielt wier.
Leider ass dat genau wat e Méindeg geschitt ass, wéi en Ugräifer 200 Milliarde gefälschte BitBTC aus dem System zréckgezunn huet. Den Dollarwäert vun dësen Tokens ass onkloer, well BitBTC keng ëffentlech verfügbar Maartdaten huet.
"D'BitBTC Team huet 7 Deeg fir et op L1 ze fixéieren!" huet Bousfield gewarnt.
Den Tech Lead huet gekläert datt de Käfer exklusiv fir BitBTC ass, anstatt d'Schold vum Optimismus ze sinn. Hien huet och gesot datt hien d'BitBTC Team kontaktéiert huet souwuel virum an nodeems de Feeler stattfonnt huet, awer "sicht nach ëmmer no Zeeche vum Liewen."
Den Exploitateur huet behaapt datt seng Attack just geduecht ass den Attackvektor ze testen.
De Binance Bridge Bug
Op eng ähnlech Manéier war Binance Bréck exploitéiert virdrun dëse Mount, erlaabt engem Hacker $ 2 Millioune BNB (Wäert $ 500 Milliounen) aus dënnem Loft ze mënzen.
Brécke sinn entwéckelt fir Krypto Benotzer hir Token tëscht verschiddene Blockchainen ze transferéieren. Wärend e puer Brécke zentraliséiert / federéiert Systemer mat vertrauenswürdege Drëtte benotzen fir d'Bréck ze managen, anerer benotzen méi komplex Systemer op Basis vu Code. Déi lescht kann awer ufälleg sinn fir Bugs, déi Hacker erlaben illegitime Fongen zréckzéien.
Am Moment sinn Blockchain Brécke déi gréissten Affer vun DeFi Hacks, Comptabilitéit fir $ 2.5 Milliarde u verluerene Verméigen.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/