Một người dùng Twitter đã giúp ngăn chặn một vụ khai thác tiềm năng sau khi công khai gắn cờ một lỗ hổng trong cầu Lạc quan của BitBTC – lần gần đây nhất gần như bị bỏ lỡ sau một năm đầy rẫy các vụ trộm “thành công”.
Lee Bousfield, người đứng đầu công nghệ tại giải pháp mở rộng quy mô Ethereum Arbitrum – PlasmaPower0 trên Twitter – đã công bố thứ mà anh ấy gọi là một khai thác quan trọng sau khi anh ấy nói rằng các thông điệp của anh ấy đã bị BitBTC bỏ qua.
Cầu nối blockchain lớp 2 lạc quan tạo điều kiện rút tiền bất kỳ token từ một ví lớp-1 tương ứng. Tuy nhiên, mã BitBTC liên quan không ảnh hưởng đến những gì lớp-2 token thực sự là —và bạc hà một lớp-1 tùy ý để phù hợp.
“Điều đó có nghĩa là kẻ tấn công có thể triển khai token về Lạc quan, cung cấp cho bản thân tất cả các nguồn cung cấp và thiết lập tokencủa L1Token đến địa chỉ BitBTC L1 thực, ”Bousfield đã tweet.
“Sau đó, khi kẻ tấn công rút mã độc hại của họ token thông qua cầu BitBTC, nó cung cấp cho họ mã thông báo BitBTC thực trên L1. ”
Lưu ý, lỗ hổng rõ ràng không nằm trong mã của Optimism, mà là trong một cầu nối tùy chỉnh được tạo điều kiện bởi BitBTC, theo Kelvin Fichter, một nhà phát triển Optimism. Có nghĩa là, theo ước tính của nhà phát triển, các tài sản không phải BitBTC không gặp rủi ro.
“Chúng tôi đã dành rất nhiều thời gian và năng lượng cho cây cầu tiêu chuẩn và tôi thực sự khuyên bạn nên sử dụng cây cầu tiêu chuẩn hơn là lăn cây cầu tùy chỉnh của riêng bạn trừ khi bạn thực sự biết mình đang làm gì,” Fichter đã tweet.
Ngày hôm sau, một kẻ tấn công – người tuyên bố rằng anh ta đang thử nghiệm mã, đã cố gắng rút 200 tỷ BitBTC từ Lạc quan.
Việc khai thác có thể bị dừng lại khi quá trình rút token Từ cây cầu sẽ mất bảy ngày và BitBTC trong thời gian tạm thời đã vá lỗ hổng thông qua một bản cập nhật phần mềm.
“Các cuộc tấn công sẽ thất bại khi chúng đến L1. Cảm ơn mọi người đã gây ồn ào và giúp khắc phục sự cố này “, Bousfield đã tweet.
Bousfield đã không trả lời ngay lập tức yêu cầu bình luận.
Tin Tổng Hợp
