La vulnérabilité du pont BitBTC-Optimism a été corrigée en temps opportun grâce aux utilisateurs de Twitter
Un utilisateur a découvert une vulnérabilité BitBTC-Optimism Bridge qui permet à un attaquant de générer de faux jetons d'un côté du pont et de les échanger contre de vrais jetons de l'autre côté. Le bug a été identifié du côté de BitBTC. Après 10 heures, la vulnérabilité a été corrigée.
Le 18 octobre, un utilisateur du compte Twitter @PlasmaPower0 a empêché une éventuelle future attaque de pont inter-chaînes de BitBTC-optimisme Pont.
La vulnérabilité qu'il a découverte pourrait permettre à un attaquant de générez de faux jetons d'un côté du pont et échangez-les contre de vrais jetons de l'autre côté.
«Le côté Optimism L2 du pont vous permet de retirer n'importe quel jeton, et il permet à ce jeton de choisir l'adresse L1Token transmise au côté L1 du pont. Cependant, le pont L1 ignore complètement ce qu'était le jeton L2 et continue simplement et crée le jeton L1 arbitraire.
Il a écrit
Pour que l'exploit réussisse, Bousfield a souligné qu'il il faudrait 7 jours pour traverser, au cours de laquelle le pont L1 pourrait être réparé grâce à une mise à niveau.
Peu de temps après avoir remarqué cela, quelqu’un a testé cette théorie, avec un attaquant tentant de se retirer «200 milliards de faux BitBTC d'Optimism». Heureusement, le pirate informatique a affirmé qu'il ne s'agissait que d'un test visant à exposer la vulnérabilité aux développeurs.
Après 10 heures à essayer de contacter l'équipe BitBTC, la vulnérabilité a également été corrigéed.
Le développeur d'Optimism, Kevin Fichter, a confirmé le 18 octobre que le bug était du côté de BitBTC car il a utilisé son propre pont personnalisé au lieu du pont standard d'Optimism qu'il fournit aux partenaires et encourage les gens à utiliser le pont standard « à moins que vous ne sachiez ce que vous faites ».
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Foxy
CoinCu Actualité
Auteur
Alerte aux arnaques
La vulnérabilité du pont BitBTC-Optimism a été corrigée en temps opportun grâce aux utilisateurs de Twitter
Un utilisateur a découvert une vulnérabilité BitBTC-Optimism Bridge qui permet à un attaquant de générer de faux jetons d'un côté du pont et de les échanger contre de vrais jetons de l'autre côté. Le bug a été identifié du côté de BitBTC. Après 10 heures, la vulnérabilité a été corrigée.
Le 18 octobre, un utilisateur du compte Twitter @PlasmaPower0 a empêché une éventuelle future attaque de pont inter-chaînes de BitBTC-optimisme Pont.
La vulnérabilité qu'il a découverte pourrait permettre à un attaquant de générez de faux jetons d'un côté du pont et échangez-les contre de vrais jetons de l'autre côté.
«Le côté Optimism L2 du pont vous permet de retirer n'importe quel jeton, et il permet à ce jeton de choisir l'adresse L1Token transmise au côté L1 du pont. Cependant, le pont L1 ignore complètement ce qu'était le jeton L2 et continue simplement et crée le jeton L1 arbitraire.
Il a écrit
Pour que l'exploit réussisse, Bousfield a souligné qu'il il faudrait 7 jours pour traverser, au cours de laquelle le pont L1 pourrait être réparé grâce à une mise à niveau.
Peu de temps après avoir remarqué cela, quelqu’un a testé cette théorie, avec un attaquant tentant de se retirer «200 milliards de faux BitBTC d'Optimism». Heureusement, le pirate informatique a affirmé qu'il ne s'agissait que d'un test visant à exposer la vulnérabilité aux développeurs.
Après 10 heures à essayer de contacter l'équipe BitBTC, la vulnérabilité a également été corrigéed.
Le développeur d'Optimism, Kevin Fichter, a confirmé le 18 octobre que le bug était du côté de BitBTC car il a utilisé son propre pont personnalisé au lieu du pont standard d'Optimism qu'il fournit aux partenaires et encourage les gens à utiliser le pont standard « à moins que vous ne sachiez ce que vous faites ».
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Foxy
CoinCu Actualité
Autres articles
Articles Similaires
Actualité
L’ETF australien Bitcoin pourrait être lancé d’ici fin 2024
Actualité
L'attaque Io.net a été corrigée, le protocole revient à un fonctionnement normal
Actualité
Les frais du réseau Ethereum chutent à un niveau record avec des prévisions optimistes à venir pour les Altcoins
Communiqués de presse
L'AIEMP annonce le lancement d'un projet innovant de sécurité de l'IA
Actualité
Le groupe nord-coréen Lazarus cible l'arnaque cryptographique via de faux comptes LinkedIn
Actualité
Le procès Ripple SEC se poursuit avec la réponse de l'entreprise à une amende de 2 milliards de dollars
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Actualité
2 avocats de la SEC ont démissionné pour avoir allégué un abus flagrant de pouvoir dans une affaire de cryptographie
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Qu’est-ce qu’un ETF Spot Ethereum ? Quelle est l’importance du nouvel ETF Ether ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
