Die Optimismusbrücke zur Unterstützung der Privatsphäre coin BitBTC wird aktiv für 200 Milliarden BitBTC-Token ausgebeutet.
Aufgrund der Technik des Hacks hat das BitBTC-Team nun weniger als 7 Tage Zeit, um ein Upgrade zu implementieren, um den Schaden zu minimieren.
Eine schlecht gestaltete Brücke
Laut Arbitrum leitet Tech Lee Bousfield weiter Twitter, enthielt die BitBTC-Braut einen „kritischen Exploit“, der sie „trivial anfällig“ machte. Es geht um die Beziehung der Brücke zwischen EthereumAdressen der Ebene 1 (L1) von und die Adressen der Ebene 2 (L2) von Optimism.
Wie Bousfield erklärte, OptimismusAuf der L2-Seite der Bridge können Benutzer beliebige Token abheben und die L1-Token-Adresse auswählen, an die die Token auf der L1-Seite der Bridge weitergeleitet werden.
Wenn die L1-Seite jedoch Token prägt, ignoriert sie einfach, welcher Token von der Schicht-2-Seite überhaupt zurückgezogen wurde. Dies bedeutet, dass ein Angreifer sein eigenes wertloses Token auf Optimism prägen könnte, aber seine L1-Token-Adresse auf eine echte BitBTC-L1-Adresse setzen könnte.
„Wenn der Angreifer dann sein bösartiges Token über die BitBTC-Bridge abzieht, erhält er echte BitBTC-Token auf L1“, erklärte Bousfield.
Der technische Leiter fügte hinzu, dass die Durchführung des Hacks sieben Tage dauern würde – was den Entwicklern ein Zeitfenster lässt, das System zu patchen, wenn der Exploit gezielt eingesetzt wird.
Leider ist genau das am Montag passiert, als ein Angreifer 200 Milliarden gefälschte BitBTC aus dem System abgezogen hat. Der Dollarwert dieser Token ist unklar, da BitBTC nicht über öffentlich zugängliche Marktdaten verfügt.
„Das BitBTC-Team hat 7 Tage Zeit, um es auf L1 zu beheben!“ warnte Bousfield.
Der technische Leiter stellte klar, dass der Fehler ausschließlich BitBTC betrifft und nicht die Schuld von Optimism ist. Er sagte auch, er habe das BitBTC-Team sowohl vor als auch nach dem Auftreten des Fehlers kontaktiert, suche aber „immer noch nach Lebenszeichen“.
Der Ausbeuter hat behauptet, dass sein Angriff lediglich dazu dient, den Angriffsvektor zu testen.
Der Binance-Bridge-Bug
In ähnlicher Weise war die Binance Bridge ausgebeutet Anfang dieses Monats ermöglichte es einem Hacker, 2 Millionen BNB (im Wert von 500 Millionen US-Dollar) aus dem Nichts zu prägen.
Brücken sind so konzipiert, dass Kryptobenutzer ihre Token zwischen verschiedenen Blockchains übertragen können. Während einige Bridges zentralisierte/föderierte Systeme mit vertrauenswürdigen Dritten verwenden, um die Bridge zu verwalten, verwenden andere komplexere Systeme, die auf Code basieren. Letzteres kann jedoch anfällig für Fehler sein, die es Hackern ermöglichen, unrechtmäßige Gelder abzuheben.
Derzeit sind Blockchain-Brücken die größten Opfer von DeFi-Hacks, Buchhaltung für 2,5 Milliarden Dollar an verlorenem Vermögen.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
