تقنية

يحفظ مستخدم Twitter جسرًا عبر السلسلة من الاستغلال المحتمل

10/20/2022
أخبار Bitcoin Ethereum

تمكن جسر عبر السلاسل بين BitBTC وشبكة Ethereum layer-2 التفاؤل من تجنب استغلال محتمل مكلف بفضل عمل مستخدم Twitter.

العرف عبر سلسلة الجسر يقدم منحدر للمستخدمين إرسال الأصول بين شبكة التفاؤل و BitAnt's التمويل اللامركزي (DeFi) النظام البيئي ، والذي يتضمن خدمات العائد ، الرموز غير القابلة للفطريات (NFTs) ، المقايضات ورمز BitBTC ، حيث يمثل 1 مليون BitBTC 1 Bitcoin (BTC).

تم تمييز خطأ جسر BitBTC بواسطة شبكة L2 Abirtrum رئيس التكنولوجيا Lee Bousfield في منشور بتاريخ 18 أكتوبر على Twitter ، محذرًا من أن "جسر التفاؤل في BitBTC ضعيف بشكل تافه."

صورة

قال بوسفيلد إنه نشر التغريدة لأن "الفريق تجاهل رسائلي ، لذلك سأقوم بنشر الثغرة الحرجة هنا".

وفقًا لـ Bousfield ، كان لدى جسر BitBTC خطأ من شأنه أن يسمح للمهاجم بسك الرموز المزيفة على جانب واحد من الجسر ، ومبادلتها بأخرى حقيقية على الجانب الآخر.

"يتيح لك جانب Optimism L2 من الجسر سحب أي رمز مميز ، ويسمح لهذا الرمز باختيار عنوان L1Token الذي تم تمريره إلى الجانب L1 من الجسر. ومع ذلك ، يتجاهل جسر L1 تمامًا ما كان عليه الرمز المميز L2 ، ويمضي قدمًا ويصك رمز L1 التعسفي! " كتب مضيفًا أن:

"هذا يعني أن المهاجم يمكنه نشر رمزه الخاص على التفاؤل ، ومنح نفسه كل الإمدادات ، وتعيين رمز L1 المميز على عنوان BitBTC L1 الحقيقي."

لكي يتم استغلال الخطأ بنجاح ، أوضح Bousfield أن الأمر سيستغرق "7 أيام للمتابعة ، والتي يمكن خلالها إصلاح الجسر L1 عبر ترقية."

بعد فترة وجيزة من ملاحظة ذلك ، ذهب شخص ما لاختبار هذه النظرية ، حيث حاول أحد المهاجمين سحب "200 مليار BitBTC وهمية من التفاؤل".

وبحسب ما ورد ادعى المهاجم أنه كان اختبار ميريا.

لاحظ Bousfield أيضًا في تحديث لاحق بعد حوالي 10 ساعات أنه تم تصحيح الخطأ منذ ذلك الحين بعد أن تمكن من الاتصال بفريق BitBTC.

تواصل Cointelegraph مع فريق BitAnt للتأكيد على هذه التفاصيل وسيقوم بتحديث القصة إذا استجابوا.

هذا الموضوع ذو علاقة بـ: استغلال Ethereum Alarm Clock يؤدي إلى 260 ألف دولار من رسوم الغاز المسروق حتى الآن

مطور التفاؤل كيفن فيشتر يوم 18 أكتوبر مؤكد أن الخطأ كان من جانب BitBTC للأشياء ، حيث استخدم جسرًا مخصصًا خاصًا به بدلاً من جسر التفاؤل القياسي الذي يقدمه للشركاء.

أشار Fichter أيضًا إلى أن الأصول "بخلاف BitBTC ليست في خطر" ، مضيفًا أن هناك الكثير من "الوقت والطاقة الموضوعة في الجسر القياسي" وشجع الأشخاص على استخدام الجسر القياسي "ما لم تكن تعرف ما تفعله. "