Twitter kullanıcısı, zincirler arası köprüyü potansiyel istismardan kurtardı – Kripto Zamanı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

BitBTC ve Ethereum katman-2 ağı Optimism arasında zincirler arası bir köprü, kartal gözlü bir Twitter kullanıcısının çalışması sayesinde potansiyel olarak maliyetli bir istismardan kaçınmayı başardı.

Özel zincirler arası köprü, kullanıcıların Optimism’in ağı ile verim hizmetleri, NFT’ler, takaslar ve 1 milyon BitBTC’nin 1 Bitcoin’i (BTC) temsil ettiği BitBTC belirtecini içeren BitAnt’ın merkezi olmayan finans (DeFi) ekosistemi arasında varlık göndermesi için bir rampa sunar. .

BitBTC köprü hatası, L2 ağı Abirtrum teknoloji lideri Lee Bousfield tarafından 18 Ekim’deki bir Twitter gönderisinde vurgulandı ve “BitBTC’nin İyimserlik köprüsü önemsiz derecede savunmasız” uyarısında bulundu.

Bousfield, Tweet’i “ekip mesajlarımı görmezden geldi, bu yüzden kritik istismarı burada yayınlayacağım” olarak yayınladığını söyledi.

Bousfield’e göre, BitBTC köprüsünde, bir saldırganın köprünün bir tarafında sahte tokenlar basmasına ve diğer tarafında bunları gerçek tokenlerle değiştirmesine izin verecek bir hata vardı.

“Köprünün Optimism L2 tarafı, herhangi bir jetonu geri çekmenize izin verir ve bu jetonun köprünün L1 tarafına iletilen L1Token adresini seçmesine izin verir. Ancak, L1 köprüsü, L2 jetonunun ne olduğunu tamamen yok sayar ve sadece devam eder ve keyfi L1 jetonunu basar!” yazdı ve şunları ekledi:

“Bu, bir saldırganın Optimism’de kendi tokenini konuşlandırabileceği, kendilerine tüm arzı verebileceği ve bu tokenin L1 Token’ını gerçek BitBTC L1 adresine ayarlayabileceği anlamına geliyor.”

Hatanın başarılı bir şekilde kullanılması için Bousfield, “L1 köprüsünün bir yükseltme yoluyla düzeltilebileceği 7 gün geçmesi gerektiğini” belirtti.

Bunu fark ettikten kısa bir süre sonra birisi, bir saldırganın “200 milyar sahte BitBTC’yi İyimserlikten” çekmeye çalışmasıyla bu teoriyi test etmeye devam etti.

Saldırganın bunun sadece bir test olduğunu iddia ettiği bildirildi.

Bousfield ayrıca yaklaşık 10 saat sonra yaptığı bir güncellemede, o zamandan beri BitBTC ekibiyle iletişime geçmeyi başardıktan sonra hatanın düzeltildiğini belirtti.

Cointelegraph, bu ayrıntılarla ilgili onay için BitAnt ekibine ulaştı ve yanıt verirlerse hikayeyi güncelleyecek.

İlişkili: Ethereum Alarm Clock istismarı şimdiye kadar çalınan gaz ücretlerinde 260 bin dolara yol açtı

İyimserlik geliştiricisi Kevin Fichter 18 Ekim’de onaylanmış Optimizm’in ortaklarına sunduğu standart köprüsünün aksine, kendi özel köprüsünü kullandığı için hatanın BitBTC’nin tarafında olduğunu söyledi.

Fichter ayrıca “BitBTC dışındaki varlıkların risk altında olmadığını” ve “standart köprüye çok fazla “zaman ve enerji” harcandığını da sözlerine ekledi ve insanları “ne yaptığınızı bilmiyorsanız” standart köprüyü kullanmaya teşvik etti. ”

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Twitter kullanıcısı, zincirler arası köprüyü potansiyel istismardan kurtardı – Kripto Zamanı

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Giriş Yap

Son Dakika Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin