Un pont inter-chaînes entre BitBTC et le réseau Ethereum de couche 2 Optimism a pu éviter un exploit potentiellement coûteux grâce au travail d'un utilisateur de Twitter aux yeux d'aigle.
La douane pont en croix propose une rampe permettant aux utilisateurs envoyer des actifs entre le réseau d'Optimism et de BitAnt finance décentralisée (DeFi) écosystème, qui comprend des services de rendement, des jetons non fongibles (NFT), des swaps et le jeton BitBTC, dans lequel 1 million de BitBTC représente 1 Bitcoin (BTC).
Le bogue du pont BitBTC a été mis en évidence par Réseau L2 Abirtrum Le responsable technique Lee Bousfield dans un article Twitter du 18 octobre, avertissant que "le pont Optimism de BitBTC est trivialement vulnérable".
Bousfield a déclaré avoir publié le Tweet car "l'équipe a ignoré mes messages, je vais donc publier l'exploit critique ici".
Le pont Optimism de BitBTC est trivialement vulnérable. Leur équipe a ignoré mes messages, je vais donc publier l'exploit critique ici. https://t.co/onyN9SzBjt
– Lee Bousfield (@PlasmaPower0) 18 octobre 2022
Selon Bousfield, le pont BitBTC avait un bogue qui permettait à un attaquant de créer de faux jetons d'un côté du pont et de les échanger contre de vrais de l'autre.
«Le côté Optimism L2 du pont vous permet de retirer n'importe quel jeton, et il laisse ce jeton choisir l'adresse L1Token transmise au côté L1 du pont. Cependant, le pont L1 ignore complètement ce qu'était le jeton L2, et continue simplement et frappe le jeton L1 arbitraire !" il a écrit, ajoutant que:
"Cela signifie qu'un attaquant pourrait déployer son propre jeton sur Optimism, se donner tout l'approvisionnement et définir le jeton L1 de ce jeton sur la véritable adresse BitBTC L1."
Pour que le bogue soit exploité avec succès, Bousfield a souligné qu'il faudrait "7 jours pour passer, pendant lesquels le pont L1 pourrait être corrigé via une mise à niveau".
Peu de temps après avoir noté cela, quelqu'un a continué à tester cette théorie, avec un attaquant tentant de retirer "200 milliards de faux BitBTC d'Optimism".
L'agresseur aurait affirmé qu'il ne s'agissait que d'un test.
Bousfield a également noté dans une mise à jour ultérieure environ 10 heures plus tard que le bogue avait depuis été corrigé après avoir réussi à entrer en contact avec l'équipe BitBTC.
Cointelegraph a contacté l'équipe BitAnt pour confirmation de ces détails et mettra à jour l'histoire si elle répond.
Connexe: L'exploit d'Ethereum Alarm Clock entraîne jusqu'à présent 260 XNUMX $ de frais d'essence volés
Le développeur d'optimisme Kevin Fichter le 18 octobre confirmé que le bogue était du côté de BitBTC, car il avait utilisé son propre pont personnalisé par opposition au pont standard d'Optimism qu'il propose aux partenaires.
Fichter a également noté que les actifs "autres que BitBTC ne sont pas à risque", ajoutant qu'il y avait beaucoup "de temps et d'énergie consacrés au pont standard" et a encouragé les gens à utiliser le pont standard "à moins que vous ne sachiez ce que vous faites. ”
Source : https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit