Мост Optimism, поддерживающий конфиденциальную монету BitBTC, испытывает эксплойт с помощью которого злоумышленник планирует получить 200 миллиардов токенов BitBTC. Из-за технических особенностей взлома у команды BitBTC теперь есть менее 7 дней, чтобы внедрить обновление, которое смогло бы свести ущерб к минимуму.
По словам технического руководителя Arbitrum Ли Боусфилда в твиттере, BitBTC содержит критический эксплойт, который делал ее уязвимой. Он включает в себя связь моста между адресами уровня 1 Ethereum и адресами уровня 2 Optimism.
Как объяснил Боусфилд, сторона L2 моста Optimism позволяет пользователям снимать любой токен и выбирать адрес токена L1, на который будут передаваться токены на стороне L1 моста.
Однако, когда сторона L1 выпускает токены, она просто игнорирует, какой токен был отозван стороной уровня 2 в первую очередь. Это означает, что злоумышленник может создать свой собственный бесполезный токен на Optimism, но установить адрес своего токена L1 на реальный адрес BitBTC L1.
«Затем, когда злоумышленник выводит свой вредоносный токен через мост BitBTC, он дает ему настоящие токены BitBTC на L1», — пояснил Боусфилд.
Технический руководитель добавил, что на взлом потребуется семь дней, что оставляет разработчикам возможность исправить систему, если эксплойт будет устранен.
К сожалению, именно это и произошло в понедельник, когда злоумышленник вывел из системы 200 миллиардов поддельных BitBTC. Долларовая стоимость этих токенов неясна, поскольку BitBTC не имеет общедоступных рыночных данных.
«У команды BitBTC есть 7 дней, чтобы исправить это на L1!» предупредил Боусфилд.
Технический руководитель пояснил, что ошибка связана исключительно с BitBTC, а не с ошибкой Optimism. Он также сказал, что связывался с командой BitBTC как до, так и после появления ошибки, но все еще ждет ответа.
Хакер заявил, что его атака предназначена просто для проверки вектора атаки.
Читайте также:
