Il bridge Optimism che supporta la moneta per la privacy BitBTC viene attivamente sfruttato per 200 miliardi di token BitBTC.
A causa delle caratteristiche tecniche dell'hacking, il team di BitBTC ha ora meno di 7 giorni per implementare un aggiornamento per ridurre al minimo i danni.
Un ponte mal progettato
Secondo Lee Bousfield, responsabile tecnico di Arbitrum su Twitter , la sposa di BitBTC conteneva un "exploit critico" che l'ha resa "banalmente vulnerabile". Implica la relazione del bridge tra gli indirizzi di livello 1 (L1) di Ethereum e gli indirizzi di livello 2 (L2) di Optimism.
Come ha spiegato Bousfield, il lato L2 del bridge di Optimism consente agli utenti di prelevare qualsiasi token e scegliere l'indirizzo del token L1 a cui passeranno i token sul lato L1 del bridge.
Tuttavia, quando il lato L1 conia gettoni, ignora semplicemente quale gettone è stato ritirato dal lato del livello 2 in primo luogo. Ciò significa che un utente malintenzionato potrebbe coniare il proprio token senza valore su Optimism, ma impostare il proprio indirizzo token L1 su un vero indirizzo BitBTC L1.
"Quindi, quando l'attaccante ritira il proprio token dannoso attraverso il bridge BitBTC, fornisce loro veri token BitBTC su L1", ha spiegato Bousfield.
Il responsabile tecnico ha aggiunto che l'hacking richiederebbe sette giorni per essere condotto, lasciando agli sviluppatori una finestra di opportunità per applicare patch al sistema se l'exploit fosse preso di mira.
Sfortunatamente, questo è esattamente quello che è successo lunedì, quando un utente malintenzionato ha ritirato 200 miliardi di BitBTC falsi dal sistema. Il valore in dollari di questi token non è chiaro, poiché BitBTC non dispone di dati di mercato pubblicamente disponibili.
"Il team di BitBTC ha 7 giorni per risolverlo su L1!" avvertì Bousfield.
Il responsabile tecnico ha chiarito che il bug è esclusivo di BitBTC, piuttosto che essere colpa dell'ottimismo. Ha anche affermato di aver contattato il team di BitBTC sia prima che dopo che si è verificato il bug, ma che "sta ancora cercando segni di vita".
Lo sfruttatore ha affermato che il suo attacco ha semplicemente lo scopo di testare il vettore di attacco.
L'insetto di Binance Bridge
In modo simile, Binance Bridge è stato sfruttato all'inizio di questo mese, consentendo a un hacker di coniare $ 2 milioni di BNB (del valore di $ 500 milioni) dal nulla.
I bridge sono progettati per consentire agli utenti di criptovalute di trasferire i loro token tra diverse blockchain. Mentre alcuni bridge utilizzano sistemi centralizzati/federati con terze parti fidate per gestire il bridge, altri utilizzano sistemi più complessi basati sul codice. Quest'ultimo, tuttavia, può essere soggetto a bug che consentono agli hacker di prelevare fondi illegittimi.
Al momento, i bridge blockchain sono state le maggiori vittime degli hack della DeFi, rappresentando 2,5 miliardi di dollari di asset persi.
Il post Hacker preleva 200 miliardi di BitBTC falsi da Optimism Bridge è apparso per la prima volta su CryptoPotato .