El puente Optimism que admite la moneda de privacidad BitBTC se está explotando activamente por 200 mil millones de tokens BitBTC.
Debido a los aspectos técnicos del hackeo, el equipo de BitBTC ahora tiene menos de 7 días para implementar una actualización para minimizar los daños.
Un puente mal diseñado
Según el líder tecnológico de Arbitrum, Lee Bousfield, en Gorjeo, la novia de BitBTC contenía un “hazaña crítica” que la dejó “trivialmente vulnerable”. Se trata de la relación del puente entre las direcciones de la capa 1 (L1) de Ethereum y las direcciones de la capa 2 (L2) de Optimism.
Como explicó Bousfield, OptimismoEl lado L2 del puente permite a los usuarios retirar cualquier token y elegir la dirección del token L1 a la que pasarán los tokens en el lado L1 del puente.
Sin embargo, cuando el lado L1 acuña tokens, simplemente ignora qué token fue retirado por el lado de la capa 2 en primer lugar. Esto significa que un atacante podría acuñar su propio token sin valor en Optimism, pero establecer su dirección de token L1 en una dirección BitBTC L1 real.
“Luego, cuando el atacante retira su token malicioso a través del puente BitBTC, les da tokens BitBTC reales en L1”, explicó Bousfield.
El líder tecnológico agregó que el hack tardaría siete días en llevarse a cabo, lo que dejaría una ventana de oportunidad para que los desarrolladores corrigieran el sistema si el exploit fuera el objetivo.
Desafortunadamente, eso es exactamente lo que sucedió el lunes, cuando un atacante retiró 200 mil millones de BitBTC falsos del sistema. El valor en dólares de estos tokens no está claro, ya que BitBTC no tiene datos de mercado disponibles públicamente.
“¡El equipo de BitBTC tiene 7 días para arreglarlo en L1!” advirtió Bousfield.
El líder técnico aclaró que el error es exclusivo de BitBTC, en lugar de ser culpa de Optimism. También dijo que se puso en contacto con el equipo de BitBTC tanto antes como después de que ocurriera el error, pero que “todavía está buscando señales de vida”.
El explotador ha afirmado que su ataque está destinado simplemente a probar el vector de ataque.
El error del puente de Binance
De manera similar, el puente de Binance fue explotado a principios de este mes, lo que permitió a un pirata informático acuñar $ 2 millones de BNB (por un valor de $ 500 millones) de la nada.
Los puentes están diseñados para permitir que los usuarios de criptomonedas transfieran sus tokens entre diferentes cadenas de bloques. Mientras que algunos puentes usan sistemas centralizados/federados con terceros confiables para administrar el puente, otros usan sistemas más complejos basados en código. Este último, sin embargo, puede ser propenso a errores que permiten a los piratas informáticos retirar fondos ilegítimos.
En la actualidad, los puentes de blockchain han sido las mayores víctimas de los ataques de DeFi, contabilidad por $ 2.5 mil millones en activos perdidos.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.