BitBTC-İyimserlik Köprüsü Güvenlik Açığı, Twitter Kullanıcıları Sayesinde Zamanında Düzeltildi
Bir kullanıcı, bir saldırganın köprünün bir tarafında sahte tokenlar oluşturmasına ve diğer tarafta bunları gerçek tokenlarla değiştirmesine olanak tanıyan bir BitBTC-Optimizm Bridge güvenlik açığı keşfetti. Hata BitBTC tarafında tespit edildi. 10 saat sonra güvenlik açığı kapatıldı.
18 Ekim'de @PlasmaPower0 Twitter hesabına sahip bir kullanıcı BitBTC'nin gelecekte olası bir zincirler arası köprü saldırısını önledi-Iyimserlik Köprü.
Keşfettiği güvenlik açığı bir saldırganın Köprünün bir tarafında sahte jetonlar üretin ve diğer tarafta bunları gerçek jetonlarla değiştirin.
“Köprünün Optimism L2 tarafı herhangi bir jetonu çekmenize izin veriyor ve bu jetonun köprünün L1 tarafına iletilen L1Token adresini seçmesine izin veriyor. Ancak L1 köprüsü, L2 tokeninin ne olduğunu tamamen görmezden geliyor ve devam edip rastgele L1 tokenını basıyor”
O yazdı
Bu istismarın başarılı olması için Bousfield şunu belirtti: Geçiş 7 gün sürecekBu sırada L1 köprüsü bir yükseltme yoluyla sabitlenebilir.
Bunu fark ettikten kısa bir süre sonra birisi bu teoriyi test etmeye devam etti ve bir saldırgan geri çekilmeye çalıştı.Optimism'den 200 milyar sahte BitBTC”. Neyse ki bilgisayar korsanı, bunun yalnızca güvenlik açığını geliştiricilere ifşa etmeye yönelik bir test olduğunu iddia etti.
BitBTC ekibiyle 10 saat boyunca iletişime geçmeye çalıştıktan sonra, güvenlik açığı da düzeltildid.
İyimserlik geliştiricisi Kevin Fichter 18 Ekim'de şunu doğruladı: hata BitBTC'nin tarafındaydı Optimism'in ortaklara sağladığı standart köprü yerine kendi özel köprüsünü kullandığı ve insanları 'ne yaptığınızı bilmiyorsanız' standart köprüyü kullanmaya teşvik ettiği için.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Kurnaz
CoinCu Haberler
Yazar
Aldatmaca uyarısı
BitBTC-İyimserlik Köprüsü Güvenlik Açığı, Twitter Kullanıcıları Sayesinde Zamanında Düzeltildi
Bir kullanıcı, bir saldırganın köprünün bir tarafında sahte tokenlar oluşturmasına ve diğer tarafta bunları gerçek tokenlarla değiştirmesine olanak tanıyan bir BitBTC-Optimizm Bridge güvenlik açığı keşfetti. Hata BitBTC tarafında tespit edildi. 10 saat sonra güvenlik açığı kapatıldı.
18 Ekim'de @PlasmaPower0 Twitter hesabına sahip bir kullanıcı BitBTC'nin gelecekte olası bir zincirler arası köprü saldırısını önledi-Iyimserlik Köprü.
Keşfettiği güvenlik açığı bir saldırganın Köprünün bir tarafında sahte jetonlar üretin ve diğer tarafta bunları gerçek jetonlarla değiştirin.
“Köprünün Optimism L2 tarafı herhangi bir jetonu çekmenize izin veriyor ve bu jetonun köprünün L1 tarafına iletilen L1Token adresini seçmesine izin veriyor. Ancak L1 köprüsü, L2 tokeninin ne olduğunu tamamen görmezden geliyor ve devam edip rastgele L1 tokenını basıyor”
O yazdı
Bu istismarın başarılı olması için Bousfield şunu belirtti: Geçiş 7 gün sürecekBu sırada L1 köprüsü bir yükseltme yoluyla sabitlenebilir.
Bunu fark ettikten kısa bir süre sonra birisi bu teoriyi test etmeye devam etti ve bir saldırgan geri çekilmeye çalıştı.Optimism'den 200 milyar sahte BitBTC”. Neyse ki bilgisayar korsanı, bunun yalnızca güvenlik açığını geliştiricilere ifşa etmeye yönelik bir test olduğunu iddia etti.
BitBTC ekibiyle 10 saat boyunca iletişime geçmeye çalıştıktan sonra, güvenlik açığı da düzeltildid.
İyimserlik geliştiricisi Kevin Fichter 18 Ekim'de şunu doğruladı: hata BitBTC'nin tarafındaydı Optimism'in ortaklara sağladığı standart köprü yerine kendi özel köprüsünü kullandığı ve insanları 'ne yaptığınızı bilmiyorsanız' standart köprüyü kullanmaya teşvik ettiği için.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Kurnaz
CoinCu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
Ethereum Ağ Ücretleri Altcoinler İçin Yakında Gelecek İyimser Tahminle Rekor Düşüyor
Basın yayınları
AIEMP Yenilikçi Yapay Zeka Güvenlik Projesinin Başlatıldığını Duyurdu
Haberler
Kuzey Koreli Lazarus Grubu Sahte LinkedIn Hesapları Yoluyla Kripto Dolandırıcılığını Hedefliyor
Haberler
Ripple SEC Davası Şirketin 2 Milyar Dolarlık Cezaya Cevabıyla Devam Ediyor
Haberler
FTX Solana Müzayedesi Mart Ayındaki 300 Milyon Dolarlık Satışın Ardından Gerçekleşmeye Hazırlanıyor
Haberler
2 SEC Avukatı, Kripto Davasında Ağır Yetki Suiistimali İddiasıyla İstifa Etti
bilgi
10 Yılının En İyi 2024 Yapay Zeka Ticaret Platformu: Uzman Sıralaması ve İncelemeleri
Haberler
