สะพานข้ามสายโซ่ระหว่าง BitBTC และเครือข่าย Ethereum ชั้น 2 Optimism สามารถหลีกเลี่ยงการใช้ประโยชน์ที่อาจมีค่าใช้จ่ายสูงด้วยผลงานของผู้ใช้ Twitter ที่มีสายตายาว
ที่กำหนดเอง สะพานข้ามโซ่ เสนอทางลาดสำหรับผู้ใช้เพื่อ ส่งทรัพย์สินระหว่างเครือข่าย Optimism และ BitAnt's การเงินแบบกระจายอำนาจ (DeFi) ระบบนิเวศซึ่งรวมถึงบริการผลตอบแทน โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs) สวอป และโทเค็น BitBTC ซึ่ง 1 ล้าน BitBTC แทน 1 Bitcoin (BTC).
จุดบกพร่องของสะพาน BitBTC ถูกเน้นโดย เครือข่าย L2 Abitrum Lee Bousfield หัวหน้าฝ่ายเทคโนโลยีในโพสต์ Twitter เมื่อวันที่ 18 ตุลาคม เตือนว่า “สะพาน Optimism ของ BitBTC นั้นมีความเสี่ยงเล็กน้อย”
Bousfield กล่าวว่าเขาเผยแพร่ทวีตว่า "ทีมเพิกเฉยต่อข้อความของฉัน ดังนั้นฉันจะเผยแพร่ช่องโหว่ที่สำคัญที่นี่"
สะพาน Optimism ของ BitBTC นั้นมีความเสี่ยงเล็กน้อย ทีมของพวกเขาเพิกเฉยต่อข้อความของฉัน ดังนั้นฉันจะเผยแพร่ช่องโหว่ที่สำคัญที่นี่ https://t.co/onyN9SzBjt
– ลี บูสฟิลด์ (@PlasmaPower0) ตุลาคม 18, 2022
จากข้อมูลของ Bousfield สะพาน BitBTC มีข้อบกพร่องที่อนุญาตให้ผู้โจมตีสร้างโทเค็นปลอมที่ด้านหนึ่งของสะพาน และสลับเป็นโทเค็นจริงในอีกด้านหนึ่ง
“ด้าน Optimism L2 ของบริดจ์ช่วยให้คุณถอนโทเค็นใดก็ได้ และให้โทเค็นนั้นเลือกที่อยู่ L1Token ที่ส่งผ่านไปยังด้าน L1 ของบริดจ์ อย่างไรก็ตาม สะพาน L1 เพิกเฉยต่อโทเค็น L2 โดยสิ้นเชิง และดำเนินการต่อไปและสร้างโทเค็น L1 ตามอำเภอใจ!” เขาเขียนเพิ่มว่า:
“นั่นหมายความว่าผู้โจมตีสามารถปรับใช้โทเค็นของตนเองใน Optimism มอบอุปทานทั้งหมดให้กับตัวเอง และตั้งค่า L1 Token ของโทเค็นนั้นเป็นที่อยู่ BitBTC L1 จริง”
สำหรับจุดบกพร่องที่จะใช้ประโยชน์ได้สำเร็จ Bousfield ได้สรุปว่าจะใช้เวลา "7 วันในการดำเนินการ ในระหว่างนั้นสะพาน L1 จะสามารถแก้ไขได้ผ่านการอัปเกรด"
ไม่นานหลังจากสังเกตเช่นนี้ มีคนไปทดสอบทฤษฎีนั้นโดยมีผู้โจมตีพยายามถอน “BitBTC ปลอม 200 พันล้านจากการมองในแง่ดี”
มีรายงานว่าผู้โจมตีอ้างว่าเป็นการทดสอบเพียงเล็กน้อย
Bousfield ยังตั้งข้อสังเกตในการอัปเดตที่ตามมาอีกประมาณ 10 ชั่วโมงต่อมาว่าจุดบกพร่องนั้นได้รับการแก้ไขแล้วหลังจากที่เขาติดต่อกับทีม BitBTC ได้
Cointelegraph ได้ติดต่อทีม BitAnt เพื่อยืนยันรายละเอียดเหล่านี้ และจะอัปเดตเรื่องราวหากพวกเขาตอบกลับ
ที่เกี่ยวข้อง การใช้ประโยชน์จากนาฬิกาปลุก Ethereum นำไปสู่ $260K ในค่าธรรมเนียมก๊าซที่ถูกขโมยมาจนถึงตอนนี้
นักพัฒนา Optimism Kevin Fichter เมื่อวันที่ 18 ต.ค. ได้รับการยืนยัน ว่าจุดบกพร่องนั้นอยู่ด้านข้างของ BitBTC เนื่องจากมันใช้บริดจ์แบบกำหนดเองของตัวเอง ซึ่งต่างจากบริดจ์มาตรฐานของ Optimism ที่เสนอให้กับพันธมิตร
Fichter ยังตั้งข้อสังเกตอีกว่าสินทรัพย์ “นอกเหนือจาก BitBTC นั้นไม่มีความเสี่ยง” และเสริมว่า “เวลาและพลังงานจำนวนมากถูกวางไว้บนสะพานมาตรฐาน” และสนับสนุนให้ผู้คนใช้สะพานมาตรฐาน “เว้นแต่คุณจะรู้ว่าคุณกำลังทำอะไรอยู่ ”
ที่มา: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit