تم إصلاح ثغرة أمنية في BitBTC-Optimism Bridge في الوقت المناسب بفضل مستخدمي تويتر
اكتشف أحد المستخدمين ثغرة أمنية في BitBTC-Optimism Bridge والتي تسمح للمهاجم بإنشاء رموز وهمية على أحد جانبي الجسر واستبدالها برموز حقيقية على الجانب الآخر. تم التعرف على الخطأ من جانب BitBTC. وبعد 10 ساعات، تم تصحيح الثغرة الأمنية.
في 18 أكتوبر، قام مستخدم لديه حساب تويتر @PlasmaPower0 منع هجوم محتمل عبر الجسر في المستقبل على BitBTC-التفاؤل جسر.
الثغرة الأمنية التي اكتشفها يمكن أن تسمح للمهاجم بذلك قم بإنشاء رموز وهمية على أحد جانبي الجسر واستبدلها برموز حقيقية على الجانب الآخر.
"يتيح لك الجانب Optimism L2 من الجسر سحب أي رمز مميز، ويتيح لهذا الرمز المميز اختيار عنوان L1Token الذي تم تمريره إلى الجانب L1 من الجسر. ومع ذلك، يتجاهل جسر L1 تمامًا ما هو رمز L2، ويمضي قدمًا ويطبع رمز L1 المميز"
هو كتب
لكي ينجح الاستغلال، أشار بوسفيلد إلى ذلك سوف يستغرق 7 أيام للعبور، والتي يمكن خلالها إصلاح جسر L1 من خلال الترقية.
وبعد فترة وجيزة من ملاحظة ذلك، قام شخص ما باختبار هذه النظرية، حيث حاول أحد المهاجمين الانسحاب "200 مليار عملة BitBTC وهمية من شركة Optimism". ولحسن الحظ، ادعى المتسلل أنه كان مجرد اختبار لكشف الثغرة الأمنية للمطورين.
بعد 10 ساعات من محاولة الاتصال بفريق BitBTC، تم أيضًا إصلاح الثغرة الأمنيةd.
أكد مطور التفاؤل كيفن فيشتر في 18 أكتوبر ذلك كان الخطأ من جانب BitBTC حيث أنها استخدمت الجسر المخصص الخاص بها بدلاً من الجسر القياسي الخاص بـ Optimism الذي توفره للشركاء وتشجع الأشخاص على استخدام الجسر القياسي "إلا إذا كنت تعرف ما تفعله".
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
ثعلب
CoinCu الأخبار
المعلن / كاتب التعليق
تنبيه احتيال
تم إصلاح ثغرة أمنية في BitBTC-Optimism Bridge في الوقت المناسب بفضل مستخدمي تويتر
اكتشف أحد المستخدمين ثغرة أمنية في BitBTC-Optimism Bridge والتي تسمح للمهاجم بإنشاء رموز وهمية على أحد جانبي الجسر واستبدالها برموز حقيقية على الجانب الآخر. تم التعرف على الخطأ من جانب BitBTC. وبعد 10 ساعات، تم تصحيح الثغرة الأمنية.
في 18 أكتوبر، قام مستخدم لديه حساب تويتر @PlasmaPower0 منع هجوم محتمل عبر الجسر في المستقبل على BitBTC-التفاؤل جسر.
الثغرة الأمنية التي اكتشفها يمكن أن تسمح للمهاجم بذلك قم بإنشاء رموز وهمية على أحد جانبي الجسر واستبدلها برموز حقيقية على الجانب الآخر.
"يتيح لك الجانب Optimism L2 من الجسر سحب أي رمز مميز، ويتيح لهذا الرمز المميز اختيار عنوان L1Token الذي تم تمريره إلى الجانب L1 من الجسر. ومع ذلك، يتجاهل جسر L1 تمامًا ما هو رمز L2، ويمضي قدمًا ويطبع رمز L1 المميز"
هو كتب
لكي ينجح الاستغلال، أشار بوسفيلد إلى ذلك سوف يستغرق 7 أيام للعبور، والتي يمكن خلالها إصلاح جسر L1 من خلال الترقية.
وبعد فترة وجيزة من ملاحظة ذلك، قام شخص ما باختبار هذه النظرية، حيث حاول أحد المهاجمين الانسحاب "200 مليار عملة BitBTC وهمية من شركة Optimism". ولحسن الحظ، ادعى المتسلل أنه كان مجرد اختبار لكشف الثغرة الأمنية للمطورين.
بعد 10 ساعات من محاولة الاتصال بفريق BitBTC، تم أيضًا إصلاح الثغرة الأمنيةd.
أكد مطور التفاؤل كيفن فيشتر في 18 أكتوبر ذلك كان الخطأ من جانب BitBTC حيث أنها استخدمت الجسر المخصص الخاص بها بدلاً من الجسر القياسي الخاص بـ Optimism الذي توفره للشركاء وتشجع الأشخاص على استخدام الجسر القياسي "إلا إذا كنت تعرف ما تفعله".
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
ثعلب
CoinCu الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
تنخفض رسوم شبكة Ethereum إلى مستويات قياسية مع توقعات متفائلة قريبًا للعملات البديلة
الأخبار
تستهدف مجموعة Lazarus الكورية الشمالية عملية احتيال العملات المشفرة من خلال حسابات LinkedIn المزيفة
الأخبار
تستمر دعوى Ripple SEC القضائية مع رد الشركة على غرامة قدرها 2 مليار دولار
معرفة
أفضل 10 منصات تداول تعمل بالذكاء الاصطناعي لعام 2024: تصنيفات ومراجعات الخبراء
معرفة
ما هو صندوق الاستثمار المتداول Ethereum؟ ما مدى أهمية صندوق ETF الجديد للأثير؟
الأخبار
