Eng Cross-chain Bréck tëscht BitBTC an dem Ethereum Layer-2 Netzwierk Optimismus konnt e potenziell deier Exploit duerch d'Aarbecht vun engem Adler-Eyed Twitter Benotzer vermeiden.
De Brauch Kräiz-Kette Bréck bitt eng Ramp fir Benotzer ze schécken Verméigen tëscht Optimismus Reseau an BitAnt dezentraliséierten Finanzen (DeFi) Ökosystem, deen Ausbezuelungsservicer, nonfungible Tokens (NFTs), Swaps an de BitBTC Token enthält, an deem 1 Millioun BitBTC 1 Bitcoin (BTC).
De BitBTC Bréck Käfer gouf beliicht duerch L2 Netzwierk Abirtrum Tech Lead Lee Bousfield an engem Oktober 18 Twitter Post, warnt datt "BitBTC's Optimismus Bréck ass trivial vulnerabel."
De Bousfield sot datt hien den Tweet publizéiert huet well d'Team meng Messagen ignoréiert huet, also wäert ech de kriteschen Ausbeutung hei verëffentlechen.
BitBTC's Optimismus Bréck ass trivial vulnérabel. Hir Equipe huet meng Messagen ignoréiert, also publizéieren ech de kriteschen Exploit hei. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Oktober 18, 2022
Laut Bousfield, huet d'BitBTC Bréck e Feeler, deen en Ugräifer erlaabt, gefälschte Tokens op enger Säit vun der Bréck ze mënzen, an se fir richteg op der anerer Säit auszetauschen.
"D'Optimismus L2 Säit vun der Bréck léisst Iech all Token zréckzéien, an et léisst deen Token d'L1Token Adress auswielen, déi op d'L1 Säit vun der Bréck passéiert ass. Wéi och ëmmer, d'L1 Bréck ignoréiert komplett wat de L2 Token war, a geet just vir a mécht den arbiträren L1 Token!" hien huet geschriwwen, a bäigefüügt datt:
"Dat heescht en Ugräifer kéint hiren eegene Token op Optimismus ofsetzen, sech selwer all d'Versuergung ginn, an deem Token säi L1 Token op déi richteg BitBTC L1 Adress setzen."
Fir de Feeler erfollegräich exploitéiert ze ginn, huet de Bousfield beschriwwen datt et "7 Deeg dauert fir duerchzegoen, während deenen d'L1 Bréck iwwer en Upgrade fixéiert ka ginn."
Kuerz nodeems hien esou bemierkt huet, ass een weidergaang fir dës Theorie ze testen, mat engem Ugräifer probéiert "200 Milliarde gefälschte BitBTC vum Optimismus zréckzezéien."
Den Ugräifer huet gemellt datt et nëmmen en Test wier.
De Bousfield huet och an engem spéideren Update ongeféier 10 Stonnen méi spéit festgestallt datt de Käfer zënterhier gefléckt gouf nodeems hien et fäerdeg bruecht huet mam BitBTC Team a Kontakt ze kommen.
Cointelegraph huet d'BitAnt Team fir Bestätegung iwwer dës Detailer erreecht a wäert d'Geschicht aktualiséieren wa se reagéieren.
Verbonnen: Ethereum Alarm Clock Exploit féiert zu $260K u geklauten Gasgebühren bis elo
Optimismus Entwéckler Kevin Fichter den 18. Oktober bestätegt gouf datt de Käfer op der BitBTC Säit vun de Saachen war, well et seng eege personaliséiert Bréck benotzt huet am Géigesaz zu der Standardbréck vum Optimismus, deen de Partner ubitt.
De Fichter huet och festgestallt datt Verméigen "ausser BitBTC net a Gefor sinn", a bäigefüügt datt et vill "Zäit an Energie an d'Standardbréck gesat gouf" an d'Leit encouragéiert d'Standardbréck ze benotzen "ausser Dir wësst wat Dir maacht. "
Quell: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit