BitBTC-Optimism Bridge-Sicherheitslücke dank Twitter-Benutzern rechtzeitig behoben
Ein Benutzer hat eine Sicherheitslücke in der BitBTC-Optimism Bridge entdeckt, die es einem Angreifer ermöglicht, auf einer Seite der Brücke gefälschte Token zu generieren und diese auf der anderen Seite gegen echte Token einzutauschen. Der Fehler wurde auf der BitBTC-Seite identifiziert. Nach 10 Stunden wurde die Schwachstelle behoben.
Am 18. Oktober hat ein Benutzer mit dem Twitter-Konto @PlasmaPower0 verhinderte einen möglichen zukünftigen Cross-Chain-Bridge-Angriff von BitBTC-Optimismus Brücke.
Die von ihm entdeckte Schwachstelle könnte es einem Angreifer ermöglichen Generieren Sie gefälschte Token auf einer Seite der Brücke und tauschen Sie diese auf der anderen Seite gegen echte Token ein.
„Auf der Optimism L2-Seite der Brücke können Sie jeden Token abheben, und dieser Token wählt die L1Token-Adresse aus, die an die L1-Seite der Brücke übergeben wird. Die L1-Brücke ignoriert jedoch völlig, was der L2-Token war, und prägt einfach den beliebigen L1-Token.“
Er schrieb
Damit der Exploit erfolgreich sei, wies Bousfield darauf hin Die Überquerung würde 7 Tage dauern, bei dem die L1-Brücke durch ein Upgrade repariert werden konnte.
Kurz nachdem er das bemerkt hatte, testete jemand diese Theorie mit einem Angreifer, der versuchte, sich zurückzuziehen.200 Milliarden gefälschte BitBTC von Optimism“. Glücklicherweise behauptete der Hacker, es handele sich nur um einen Test, um die Schwachstelle den Entwicklern aufzudecken.
Nachdem ich 10 Stunden lang versucht hatte, das BitBTC-Team zu kontaktieren, Die Schwachstelle wurde ebenfalls behobend.
Optimism-Entwickler Kevin Fichter bestätigte dies am 18. Oktober Der Fehler lag auf der Seite von BitBTC da es seine eigene benutzerdefinierte Brücke anstelle der Standardbrücke von Optimism verwendet hat, die es seinen Partnern zur Verfügung stellt, und die Leute ermutigt, die Standardbrücke zu verwenden, „es sei denn, Sie wissen, was Sie tun“.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Website: Coincu.com
Listig
CoinCu Aktuelles
Autor
Betrugsalarm
BitBTC-Optimism Bridge-Sicherheitslücke dank Twitter-Benutzern rechtzeitig behoben
Ein Benutzer hat eine Sicherheitslücke in der BitBTC-Optimism Bridge entdeckt, die es einem Angreifer ermöglicht, auf einer Seite der Brücke gefälschte Token zu generieren und diese auf der anderen Seite gegen echte Token einzutauschen. Der Fehler wurde auf der BitBTC-Seite identifiziert. Nach 10 Stunden wurde die Schwachstelle behoben.
Am 18. Oktober hat ein Benutzer mit dem Twitter-Konto @PlasmaPower0 verhinderte einen möglichen zukünftigen Cross-Chain-Bridge-Angriff von BitBTC-Optimismus Brücke.
Die von ihm entdeckte Schwachstelle könnte es einem Angreifer ermöglichen Generieren Sie gefälschte Token auf einer Seite der Brücke und tauschen Sie diese auf der anderen Seite gegen echte Token ein.
„Auf der Optimism L2-Seite der Brücke können Sie jeden Token abheben, und dieser Token wählt die L1Token-Adresse aus, die an die L1-Seite der Brücke übergeben wird. Die L1-Brücke ignoriert jedoch völlig, was der L2-Token war, und prägt einfach den beliebigen L1-Token.“
Er schrieb
Damit der Exploit erfolgreich sei, wies Bousfield darauf hin Die Überquerung würde 7 Tage dauern, bei dem die L1-Brücke durch ein Upgrade repariert werden konnte.
Kurz nachdem er das bemerkt hatte, testete jemand diese Theorie mit einem Angreifer, der versuchte, sich zurückzuziehen.200 Milliarden gefälschte BitBTC von Optimism“. Glücklicherweise behauptete der Hacker, es handele sich nur um einen Test, um die Schwachstelle den Entwicklern aufzudecken.
Nachdem ich 10 Stunden lang versucht hatte, das BitBTC-Team zu kontaktieren, Die Schwachstelle wurde ebenfalls behobend.
Optimism-Entwickler Kevin Fichter bestätigte dies am 18. Oktober Der Fehler lag auf der Seite von BitBTC da es seine eigene benutzerdefinierte Brücke anstelle der Standardbrücke von Optimism verwendet hat, die es seinen Partnern zur Verfügung stellt, und die Leute ermutigt, die Standardbrücke zu verwenden, „es sei denn, Sie wissen, was Sie tun“.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Website: Coincu.com
Listig
CoinCu Aktuelles
Andere Beiträge
Verwandte Artikel
Aktuelles
Der Io.net-Angriff wurde behoben, das Protokoll kehrt zum normalen Betrieb zurück
Pressemitteilungen
AIEMP gibt den Start eines innovativen KI-Sicherheitsprojekts bekannt
Aktuelles
Die nordkoreanische Lazarus-Gruppe nimmt Krypto-Betrug über gefälschte LinkedIn-Konten ins Visier
Aktuelles
Ripple SEC-Klage geht weiter, Unternehmen reagiert auf Strafe in Höhe von 2 Milliarden US-Dollar
Aktuelles
Nach einem 300-Millionen-Dollar-Verkauf im März bereitet sich die FTX-Solana-Auktion auf die Durchführung vor
Aktuelles
Zwei SEC-Anwälte sind wegen angeblichen groben Machtmissbrauchs im Krypto-Fall zurückgetreten
Aktuelles
