สะพาน Optimism ที่สนับสนุนเหรียญความเป็นส่วนตัว BitBTC กำลังถูกใช้อย่างแข็งขันสำหรับโทเค็น BitBTC 200 แสนล้านเหรียญ
เนื่องจากเทคนิคของการแฮ็ก ขณะนี้ทีม BitBTC มีเวลาน้อยกว่า 7 วันในการดำเนินการอัปเกรดเพื่อลดความเสียหายให้เหลือน้อยที่สุด
สะพานที่ออกแบบมาไม่ดี
ตามที่หัวหน้าฝ่ายเทคโนโลยีของ Arbitrum Lee Bousfield กล่าว Twitterเจ้าสาวของ BitBTC มี "การเอารัดเอาเปรียบที่สำคัญ" ซึ่งทำให้ "มีความเสี่ยงเล็กน้อย" มันเกี่ยวข้องกับความสัมพันธ์ของสะพานระหว่างที่อยู่ชั้น 1 (L1) ของ Ethereum และที่อยู่ชั้น 2 (L2) ของ Optimism
ดังที่บอสฟิลด์อธิบาย แง่ดีด้าน L2 ของบริดจ์ทำให้ผู้ใช้สามารถถอนโทเค็นใดก็ได้ และเลือกที่อยู่โทเค็น L1 ที่โทเค็นจะส่งต่อไปยังด้าน L1 ของบริดจ์
อย่างไรก็ตาม เมื่อฝั่ง L1 สร้างโทเค็น มันจะไม่สนใจว่าโทเค็นใดถูกถอนออกโดยฝั่งเลเยอร์ 2 ตั้งแต่แรก ซึ่งหมายความว่าผู้โจมตีสามารถสร้างโทเค็นที่ไร้ค่าของตัวเองใน Optimism แต่ตั้งค่าที่อยู่โทเค็น L1 เป็นที่อยู่ BitBTC L1 จริง
“จากนั้น เมื่อผู้โจมตีถอนโทเค็นที่เป็นอันตรายผ่านสะพาน BitBTC ก็จะให้โทเค็น BitBTC จริงบน L1” Bousfield อธิบาย
หัวหน้าฝ่ายเทคโนโลยีกล่าวเสริมว่าการแฮ็กจะใช้เวลาเจ็ดวันในการดำเนินการ – ปล่อยให้โอกาสสำหรับนักพัฒนาในการแก้ไขระบบหากการเจาะระบบเป็นเป้าหมาย
น่าเสียดาย นั่นคือสิ่งที่เกิดขึ้นในวันจันทร์ เนื่องจากผู้โจมตีดึง BitBTC ปลอมออกจากระบบ 200 แสนล้านเหรียญ มูลค่าเงินดอลลาร์ของโทเค็นเหล่านี้ไม่ชัดเจน เนื่องจาก BitBTC ไม่มีข้อมูลตลาดที่เปิดเผยต่อสาธารณะ
“ทีม BitBTC มีเวลา 7 วันในการแก้ไขบน L1!” บูสฟิลด์เตือน
หัวหน้าฝ่ายเทคโนโลยีชี้แจงว่าจุดบกพร่องนี้มีเฉพาะ BitBTC เท่านั้น แทนที่จะเป็นความผิดของการมองในแง่ดี เขายังกล่าวว่าเขาได้ติดต่อทีม BitBTC ทั้งก่อนและหลังจุดบกพร่อง แต่ “ยังคงมองหาสัญญาณของชีวิต”
ผู้บุกรุกอ้างว่าการโจมตีของเขามีขึ้นเพื่อทดสอบเวกเตอร์การโจมตีเท่านั้น
ข้อผิดพลาดของสะพาน Binance
ในลักษณะเดียวกัน สะพาน Binance คือ ใช้ประโยชน์ เมื่อต้นเดือนนี้ แฮ็กเกอร์สามารถสร้าง BNB มูลค่า 2 ล้านดอลลาร์ (มูลค่า 500 ล้านดอลลาร์) ได้
Bridges ได้รับการออกแบบมาเพื่อให้ผู้ใช้ crypto โอนโทเค็นระหว่างบล็อกเชนต่างๆ ในขณะที่บางบริดจ์ใช้ระบบแบบรวมศูนย์/รวมศูนย์กับบุคคลที่สามที่เชื่อถือได้เพื่อจัดการบริดจ์ บางแห่งใช้ระบบที่ซับซ้อนมากขึ้นตามรหัส อย่างไรก็ตาม อย่างหลังอาจมีแนวโน้มที่จะเกิดข้อผิดพลาดที่ทำให้แฮกเกอร์สามารถถอนเงินที่ผิดกฎหมายได้
ปัจจุบัน สะพานบล็อคเชนตกเป็นเหยื่อของการแฮ็ก DeFi ที่ใหญ่ที่สุด การบัญชี มูลค่าทรัพย์สินที่สูญหาย 2.5 พันล้านดอลลาร์
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/