Un puente de cadena cruzada entre BitBTC y la red de capa 2 de Ethereum Optimism ha podido evitar una explotación potencialmente costosa gracias al trabajo de un usuario de Twitter con ojo de águila.
El puente entre cadenas personalizado ofrece una rampa para que los usuarios envíen activos entre la red de Optimism y el ecosistema de finanzas descentralizadas (DeFi) de BitAnt, que incluye servicios de rendimiento, tokens no fungibles (NFT), intercambios y el token de BitBTC, en el que 1 millón de BitBTC representa 1 Bitcoin (BTC).
El error del puente BitBTC fue destacado por el líder tecnológico de Abirtrum de la red L2, Lee Bousfield, en una publicación de Twitter del 18 de octubre, advirtiendo que “el puente Optimism de BitBTC es trivialmente vulnerable”.
Bousfield dijo que publicó el Tweet como que “el equipo ha ignorado mis mensajes, así que voy a publicar el exploit crítico aquí”.
El puente Optimism de BitBTC es trivialmente vulnerable. Su equipo ha ignorado mis mensajes, así que voy a publicar el exploit crítico aquí. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) 18 de octubre de 2022
Según Bousfield, el puente BitBTC tenía un error que permitía a un atacante acuñar tokens falsos en un lado del puente y cambiarlos por reales en el otro.
“El lado Optimism L2 del puente le permite retirar cualquier token, y permite que ese token elija la dirección L1Token pasada al lado L1 del puente. Sin embargo, el puente L1 ignora por completo cuál era el token L2, ¡y simplemente sigue adelante y acuña el token L1 arbitrario! escribió, agregando que:
“Eso significa que un atacante podría implementar su propio token en Optimism, proporcionarse todo el suministro y establecer el token L1 de ese token en la dirección real de BitBTC L1”.
Para que el error se explote con éxito, Bousfield señaló que tomaría “7 días, durante los cuales el puente L1 podría repararse mediante una actualización”.
Poco después de notarlo, alguien probó esa teoría, con un atacante que intentó retirar “200 mil millones de BitBTC falsos de Optimism”.
Según los informes, el atacante afirmó que se trataba de una simple prueba.
Bousfield también señaló en una actualización posterior, unas 10 horas después, que el error se había corregido después de que logró ponerse en contacto con el equipo de BitBTC.
Cointelegraph se ha comunicado con el equipo de BitAnt para confirmar estos detalles y actualizará la historia si responden.
Relacionado: El exploit Ethereum Alarm Clock conduce a $ 260K en tarifas de gas robadas hasta ahora
El desarrollador de optimismo Kevin Fichter el 18 de octubre confirmado que el error estaba del lado de BitBTC, ya que había usado su propio puente personalizado en lugar del puente estándar de Optimism que ofrece a los socios.
Fichter también señaló que los activos “aparte de BitBTC no están en riesgo”, y agregó que se invirtió mucho “tiempo y energía en el puente estándar” y alentó a las personas a usar el puente estándar “a menos que sepa lo que está haciendo”. ”