Jembatan lintas rantai antara BitBTC dan jaringan Ethereum layer-2 Optimism telah mampu menghindari eksploitasi yang berpotensi mahal berkat karya pengguna Twitter yang bermata elang.
Kebiasaan jembatan lintas rantai menawarkan jalan bagi pengguna untuk kirim aset antar jaringan Optimism dan BitAnt keuangan desentralisasi (DeFi) ekosistem, yang mencakup layanan hasil, token nonfungible (NFT), swap, dan token BitBTC, di mana 1 juta BitBTC mewakili 1 Bitcoin (BTC).
Bug jembatan BitBTC disorot oleh Jaringan L2 Abirtrum pemimpin teknologi Lee Bousfield dalam posting Twitter 18 Oktober, memperingatkan bahwa “Jembatan Optimisme BitBTC sangat rentan.”
Bousfield mengatakan dia menerbitkan Tweet sebagai "tim telah mengabaikan pesan saya, jadi saya akan mempublikasikan eksploitasi kritis di sini."
Jembatan Optimisme BitBTC sangat rentan. Tim mereka telah mengabaikan pesan saya, jadi saya akan mempublikasikan eksploitasi kritis di sini. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Oktober 18, 2022
Menurut Bousfield, jembatan BitBTC memiliki bug yang memungkinkan penyerang mencetak token palsu di satu sisi jembatan, dan menukarnya dengan yang asli di sisi lain.
“Sisi jembatan Optimisme L2 memungkinkan Anda menarik token apa pun, dan token itu memilih alamat L1Token yang diteruskan ke sisi L1 jembatan. Namun, jembatan L1 sepenuhnya mengabaikan apa itu token L2, dan hanya melanjutkan dan mencetak token L1 yang sewenang-wenang! ” dia menulis, menambahkan bahwa:
“Itu berarti penyerang dapat menyebarkan token mereka sendiri pada Optimism, memberikan semua pasokan kepada diri mereka sendiri, dan mengatur Token L1 token itu ke alamat BitBTC L1 yang sebenarnya.”
Agar bug berhasil dieksploitasi, Bousfield menjelaskan bahwa diperlukan “7 hari untuk dilalui, di mana jembatan L1 dapat diperbaiki melalui peningkatan.”
Tak lama setelah mencatat seperti itu, seseorang melanjutkan untuk menguji teori itu, dengan seorang penyerang mencoba untuk menarik “200 miliar BitBTC palsu dari Optimisme.”
Penyerang dilaporkan mengklaim bahwa itu hanyalah tes.
Bousfield juga mencatat dalam pembaruan berikutnya sekitar 10 jam kemudian bahwa bug tersebut telah ditambal setelah ia berhasil menghubungi tim BitBTC.
Cointelegraph telah menghubungi tim BitAnt untuk konfirmasi detail ini dan akan memperbarui cerita jika mereka merespons.
Terkait: Eksploitasi Jam Alarm Ethereum menghasilkan $260K dalam biaya gas curian sejauh ini
Pengembang optimisme Kevin Fichter pada 18 Oktober dikonfirmasi bahwa bug itu ada di pihak BitBTC, karena telah menggunakan jembatan kustomnya sendiri sebagai lawan dari jembatan standar Optimisme yang ditawarkannya kepada mitra.
Fichter juga mencatat bahwa aset “selain BitBTC tidak berisiko,” menambahkan bahwa ada banyak “waktu dan energi yang ditempatkan di jembatan standar” dan mendorong orang untuk menggunakan jembatan standar “kecuali Anda tahu apa yang Anda lakukan. ”
Sumber: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit