Twitter Kullanıcısı, Zincirler Arası Köprüyü Potansiyel İstismardan Kurtardı

BitBTC ile Ethereum katman-2 ağı İyimserliği arasındaki zincirler arası bir köprü, kartal gözlü bir Twitter kullanıcısının çalışması sayesinde potansiyel olarak maliyetli bir istismardan kaçınabildi.

Özel zincirler arası köprü, kullanıcıların Optimism'in ağı ile Bitant'ın verim hizmetleri, karşılanamayan tokenler (NFT'LER), takaslar ve 1 milyon Bitbtc'nin 1 Bitcoin'i temsil ettiği BitBTC tokenini içeren merkezi olmayan finans (DeFi) ekosistemi arasında varlık göndermeleri için bir rampa sunuyor.

BitBTC köprüsü hatası, Ekim ayında L2 ağı Abirtrum tech lideri Lee Bousfield tarafından vurgulandı. 18 Twitter mesajı, “bitbtc'nin İyimserlik köprüsünün önemsiz derecede savunmasız olduğu konusunda uyardı.”

Bousfield, Tweet'i "ekip mesajlarımı görmezden geldi, bu yüzden kritik istismarı burada yayınlayacağım.”

Bitbtc'nin İyimserlik köprüsü önemsiz derecede savunmasızdır. Ekipleri mesajlarımı görmezden geldi, bu yüzden kritik istismarı burada yayınlayacağım. https://t.co/onyN9SzBjt

Lee Bousfield (@PlasmaPower0) 18 Ekim 2022
Bousfield'a göre, BitBTC köprüsünde bir saldırganın köprünün bir tarafına sahte jetonlar basmasına ve diğer tarafta gerçek jetonlarla değiştirmesine izin verecek bir hata vardı.

"Köprünün İyimserlik L2 tarafı, herhangi bir jetonu geri çekmenize izin verir ve bu jetonun köprünün L1 tarafına iletilen L1Token adresini seçmesine izin verir. Bununla birlikte, L1 köprüsü, L2 belirtecinin ne olduğunu tamamen görmezden gelir ve sadece devam eder ve keyfi L1 belirtecini darp eder!" yazdı ve ekledi:

“Bu, bir saldırganın İyimserlik üzerine kendi jetonunu konuşlandırabileceği, kendilerine tüm arzı verebileceği ve bu jetonun L1 Jetonunu gerçek BitBTC L1 adresine ayarlayabileceği anlamına gelir.”
Hatanın başarılı bir şekilde kullanılabilmesi için Bousfield, “L1 köprüsünün bir yükseltme yoluyla düzeltilebileceği 7 gün süreceğini" belirtti.”

Bunu belirttikten kısa bir süre sonra, birisi bu teoriyi test etmeye devam etti ve bir saldırgan “200 milyar sahte bitbtc'yi İyimserlikten çekmeye çalıştı.”

Saldırganın merea testi olduğunu iddia ettiği bildirildi.

Bousfield, yaklaşık 10 saat sonra yapılan bir sonraki güncellemede, BitBTC ekibiyle iletişim kurmayı başardıktan sonra hatanın o zamandan beri düzeltildiğini de belirtti.

Cointelegraph, bu ayrıntılar hakkında onay için BitAnt ekibine ulaştı ve yanıt verirlerse hikayeyi güncelleyecektir.

İyimserlik geliştiricisi Kevin Fichter Ekim ayında. 18, İyimserliğin ortaklara sunduğu standart köprünün aksine kendi özel köprüsünü kullandığı için hatanın Bitbtc'nin tarafında olduğunu doğruladı.

Fichter ayrıca, “BitBTC dışındaki varlıkların risk altında olmadığını” belirterek, “standart köprüye çok fazla zaman ve enerji harcandığını” ve ne yaptığınızı bilmediğiniz sürece insanları standart köprüyü kullanmaya teşvik ettiğini de sözlerine ekledi.”

Kaynak: cointelegraph.com