En tvärkedjebro mellan BitBTC och Ethereum layer-2-nätverket Optimism har kunnat undvika en potentiellt kostsam exploatering tack vare arbetet från en örnögd Twitter-användare.
Kunden tvärkedjebron erbjuder en ramp för användare att skicka tillgångar mellan Optimisms nätverk och BitAnts decentraliserad ekonomi (DeFi) ekosystem, som inkluderar avkastningstjänster, icke-fungibla tokens (NFT), swappar och BitBTC-token, där 1 miljon BitBTC representerar 1 Bitcoin (BTC).
BitBTC-bryggfelet markerades av L2 nätverk Abirtrum Teknikledaren Lee Bousfield i ett Twitter-inlägg den 18 oktober, som varnar för att "BitBTC:s Optimism-bro är trivialt sårbar."
Bousfield sa att han publicerade tweeten eftersom "teamet har ignorerat mina meddelanden, så jag kommer att publicera det kritiska utnyttjandet här."
BitBTC:s Optimism-bro är trivialt sårbar. Deras team har ignorerat mina meddelanden, så jag kommer att publicera den kritiska exploateringen här. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Oktober 18, 2022
Enligt Bousfield hade BitBTC-bron en bugg som skulle tillåta en angripare att slå falska tokens på ena sidan av bron och byta ut dem mot riktiga på den andra.
"Optimism L2-sidan av bron låter dig ta ut vilken token som helst, och den låter oss välja L1Token-adressen som skickas till L1-sidan av bron. L1-bron ignorerar dock helt vad L2-token var, och går bara vidare och präglar den godtyckliga L1-token!" skrev han och tillade att:
"Det betyder att en angripare kan distribuera sin egen token på Optimism, ge sig själva all tillgång och ställa in den tokens L1 Token till den riktiga BitBTC L1-adressen."
För att buggen skulle kunna utnyttjas framgångsrikt, beskrev Bousfield att det skulle ta "7 dagar att gå igenom, under vilka L1-bryggan kunde fixas via en uppgradering."
Kort efter att ha noterat en sådan fortsatte någon med att testa den teorin, med en angripare som försökte dra tillbaka "200 miljarder falska BitBTC från Optimism."
Angriparen hävdade enligt uppgift att det bara var ett test.
Bousfield noterade också i en efterföljande uppdatering cirka 10 timmar senare att buggen sedan dess hade korrigerats efter att han lyckades komma i kontakt med BitBTC-teamet.
Cointelegraph har kontaktat BitAnt-teamet för bekräftelse på dessa detaljer och kommer att uppdatera historien om de svarar.
Relaterat: Exploateringen av Ethereum Alarm Clock leder till $260 XNUMX i avgifter för stulen gas hittills
Optimismutvecklaren Kevin Fichter den 18 oktober bekräftade att buggen var på BitBTC:s sida av saken, eftersom den hade använt sin egen anpassade brygga i motsats till Optimisms standardbrygga som den erbjuder partners.
Fichter noterade också att tillgångar "andra än BitBTC inte är i riskzonen", och tillade att det fanns mycket "tid och energi på standardbryggan" och uppmuntrade människor att använda standardbryggan "om du inte vet vad du gör. ”
Källa: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit