El puente de BitBTC tenía un fallo que le permitía a un atacante acuñar tokens falsos en un lado del puente y cambiarlos por otros reales en el otro.
Brian Quarmby hace 2 horas Un usuario de Twitter salva un cross-chain de un posible exploit
El puente de BitBTC tenía un fallo que le permitía a un atacante acuñar tokens falsos en un lado del puente y cambiarlos por otros reales en el otro.
Noticias
Un puente cross-chain entre BitBTC y la red de capa 2 de Ethereum Optimism ha podido evitar un exploit potencialmente costoso gracias al trabajo de un usuario de Twitter con ojos de lince.
El puente cross-chain personalizado ofrece una rampa para que los usuarios envíen activos entre la red de Optimism y el ecosistema de finanzas descentralizadas (DeFi) de BitAnt, que incluye servicios de rendimiento, tokens no fungibles (NFT), swaps y el token BitBTC, en el que 1 millón de BitBTC representa 1 Bitcoin (BTC).
La India es el tercer país del mundo en cuanto a número de trabajadores de la Web 3.0
El fallo del puente de BitBTC fue destacado por el jefe de tecnología de la red L2 Abirtrum, Lee Bousfield, en una publicación en Twitter el 18 de octubre, en la que advertía que "el puente Optimism de BitBTC es trivialmente vulnerable".
Bousfield dijo que publicó el Tweet porque el "equipo ha ignorado mis mensajes, así que voy a publicar el exploit crítico aquí."
El puente Optimism de BitBTC es trivialmente vulnerable. Su equipo ha ignorado mis mensajes, así que voy a publicar el exploit crítico aquí. https://t.co/onyN9SzBjt
Según Bousfield, el puente de BitBTC tenía un fallo que le permitía a un atacante acuñar tokens falsos en un lado del puente, y cambiarlos por otros reales en el otro.
La Aptos Foundation realiza un airdrop de 20 millones de tokens a los primeros usuarios de su red de pruebas
"El lado L2 de Optimism del puente te permite retirar cualquier token, y deja que ese token elija la dirección L1Token pasada al lado L1 del puente. Sin embargo, el puente L1 ignora por completo cuál era el token L2, y simplemente sigue adelante y acuña el token L1 arbitrario", escribió, añadiendo que:
“Eso significa que un atacante podría desplegar su propio token en Optimism, darse a sí mismo todo el suministro, y establecer el token L1 de ese token a la dirección L1 real de BitBTC.”
Para que el fallo se explote con éxito, Bousfield señaló que se necesitaría que pasen "7 días, durante los cuales el puente L1 podría arreglarse a través de una actualización".
Poco después de señalar esto, alguien fue a probar esa teoría: un atacante intentó retirar "200,000 millones de BitBTC falsos de Optimism".
El atacante afirmó que se trataba de una mera prueba.
Informe: Hubo grandes discrepancias en los mercados de criptomonedas durante el tercer trimestre
Bousfield también señaló en una actualización posterior, unas 10 horas más tarde, que el fallo había sido parcheado después de que él lograra ponerse en contacto con el equipo de BitBTC.
Cointelegraph se ha puesto en contacto con el equipo de BitAnt para confirmar estos detalles y actualizará la historia si responden.
El desarrollador de Optimism, Kevin Fichter, confirmó el 18 de octubre que el fallo estaba en el lado de BitBTC, ya que había utilizado su propio puente personalizado en lugar del puente estándar de Optimism que ofrece a los socios.
Fichter también señaló que los activos "que no sean BitBTC no están en riesgo", y añadió que hubo mucho "tiempo y energía puestos en el puente estándar" y animó a la gente a usar el puente estándar "a menos que sepas lo que estás haciendo".
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
0.00