เทคโนโลยี

แฮ็กเกอร์ถอน BitBTC ปลอม 200 แสนล้านจากสะพานมองในแง่ดี

10/18/2022
ข่าว Bitcoin Ethereum

สะพาน Optimism ที่สนับสนุนเหรียญความเป็นส่วนตัว BitBTC กำลังถูกใช้อย่างแข็งขันสำหรับโทเค็น BitBTC 200 แสนล้านเหรียญ 

เนื่องจากเทคนิคของการแฮ็ก ขณะนี้ทีม BitBTC มีเวลาน้อยกว่า 7 วันในการดำเนินการอัปเกรดเพื่อลดความเสียหายให้เหลือน้อยที่สุด

สะพานที่ออกแบบมาไม่ดี

ตามที่หัวหน้าฝ่ายเทคโนโลยีของ Arbitrum Lee Bousfield กล่าว Twitterเจ้าสาวของ BitBTC มี "การเอารัดเอาเปรียบที่สำคัญ" ซึ่งทำให้ "มีความเสี่ยงเล็กน้อย" มันเกี่ยวข้องกับความสัมพันธ์ของสะพานระหว่างที่อยู่ชั้น 1 (L1) ของ Ethereum และที่อยู่ชั้น 2 (L2) ของ Optimism 

ภาพ

ดังที่บอสฟิลด์อธิบาย แง่ดีด้าน L2 ของบริดจ์ทำให้ผู้ใช้สามารถถอนโทเค็นใดก็ได้ และเลือกที่อยู่โทเค็น L1 ที่โทเค็นจะส่งต่อไปยังด้าน L1 ของบริดจ์ 

อย่างไรก็ตาม เมื่อฝั่ง L1 สร้างโทเค็น มันจะไม่สนใจว่าโทเค็นใดถูกถอนออกโดยฝั่งเลเยอร์ 2 ตั้งแต่แรก ซึ่งหมายความว่าผู้โจมตีสามารถสร้างโทเค็นที่ไร้ค่าของตัวเองใน Optimism แต่ตั้งค่าที่อยู่โทเค็น L1 เป็นที่อยู่ BitBTC L1 จริง 

“จากนั้น เมื่อผู้โจมตีถอนโทเค็นที่เป็นอันตรายผ่านสะพาน BitBTC ก็จะให้โทเค็น BitBTC จริงบน L1” Bousfield อธิบาย 

หัวหน้าฝ่ายเทคโนโลยีกล่าวเสริมว่าการแฮ็กจะใช้เวลาเจ็ดวันในการดำเนินการ – ปล่อยให้โอกาสสำหรับนักพัฒนาในการแก้ไขระบบหากการเจาะระบบเป็นเป้าหมาย 

น่าเสียดาย นั่นคือสิ่งที่เกิดขึ้นในวันจันทร์ เนื่องจากผู้โจมตีดึง BitBTC ปลอมออกจากระบบ 200 แสนล้านเหรียญ มูลค่าเงินดอลลาร์ของโทเค็นเหล่านี้ไม่ชัดเจน เนื่องจาก BitBTC ไม่มีข้อมูลตลาดที่เปิดเผยต่อสาธารณะ 

“ทีม BitBTC มีเวลา 7 วันในการแก้ไขบน L1!” บูสฟิลด์เตือน

หัวหน้าฝ่ายเทคโนโลยีชี้แจงว่าจุดบกพร่องนี้มีเฉพาะ BitBTC เท่านั้น แทนที่จะเป็นความผิดของการมองในแง่ดี เขายังกล่าวว่าเขาได้ติดต่อทีม BitBTC ทั้งก่อนและหลังจุดบกพร่อง แต่ “ยังคงมองหาสัญญาณของชีวิต”

ผู้บุกรุกอ้างว่าการโจมตีของเขามีขึ้นเพื่อทดสอบเวกเตอร์การโจมตีเท่านั้น 

ข้อผิดพลาดของสะพาน Binance

ในลักษณะเดียวกัน สะพาน Binance คือ ใช้ประโยชน์ เมื่อต้นเดือนนี้ แฮ็กเกอร์สามารถสร้าง BNB มูลค่า 2 ล้านดอลลาร์ (มูลค่า 500 ล้านดอลลาร์) ได้ 

Bridges ได้รับการออกแบบมาเพื่อให้ผู้ใช้ crypto โอนโทเค็นระหว่างบล็อกเชนต่างๆ ในขณะที่บางบริดจ์ใช้ระบบแบบรวมศูนย์/รวมศูนย์กับบุคคลที่สามที่เชื่อถือได้เพื่อจัดการบริดจ์ บางแห่งใช้ระบบที่ซับซ้อนมากขึ้นตามรหัส อย่างไรก็ตาม อย่างหลังอาจมีแนวโน้มที่จะเกิดข้อผิดพลาดที่ทำให้แฮกเกอร์สามารถถอนเงินที่ผิดกฎหมายได้ 

ปัจจุบัน สะพานบล็อคเชนตกเป็นเหยื่อของการแฮ็ก DeFi ที่ใหญ่ที่สุด การบัญชี มูลค่าทรัพย์สินที่สูญหาย 2.5 พันล้านดอลลาร์ 

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/