Lỗ hổng BitBTC-Optimism Bridge đã được sửa chữa kịp thời nhờ người dùng Twitter
Một người dùng đã phát hiện ra lỗ hổng BitBTC-Optimism Bridge cho phép kẻ tấn công tạo mã thông báo giả ở một bên cầu và đổi chúng lấy mã thông báo thật ở phía bên kia. Lỗi đã được xác định từ phía BitBTC. Sau 10 giờ, lỗ hổng đã được vá.
Vào ngày 18 tháng 0, một người dùng có tài khoản Twitter @PlasmaPowerXNUMX đã ngăn chặn một cuộc tấn công cầu xuyên chuỗi có thể xảy ra trong tương lai của BitBTC-Lạc quan Cầu.
Lỗ hổng mà anh phát hiện ra có thể cho phép kẻ tấn công tạo mã thông báo giả ở một bên cầu và đổi chúng lấy mã thông báo thật ở phía bên kia.
“Phía Optimism L2 của cầu cho phép bạn rút bất kỳ mã thông báo nào và mã thông báo đó sẽ chọn địa chỉ L1Token được chuyển đến phía L1 của cầu. Tuy nhiên, cầu L1 hoàn toàn bỏ qua mã thông báo L2 là gì và chỉ tiếp tục tạo ra mã thông báo L1 tùy ý”
Anh đã viết
Để việc khai thác thành công, Bousfield chỉ ra rằng sẽ mất 7 ngày để vượt qua, trong thời gian đó cầu L1 có thể được sửa chữa thông qua nâng cấp.
Ngay sau khi nhận thấy điều đó, ai đó đã tiếp tục kiểm tra lý thuyết đó, với việc kẻ tấn công đang cố gắng rút tiền “200 tỷ BitBTC giả từ Optimism”. May mắn thay, hacker tuyên bố rằng đây chỉ là một thử nghiệm nhằm vạch trần lỗ hổng cho các nhà phát triển.
Sau 10 giờ cố gắng liên hệ với nhóm BitBTC, lỗ hổng cũng đã được sửad.
Nhà phát triển lạc quan Kevin Fichter vào ngày 18 tháng XNUMX đã xác nhận rằng lỗi thuộc về phía BitBTC vì nó đã sử dụng cầu nối tùy chỉnh của riêng mình thay vì cầu nối tiêu chuẩn của Optimism mà nó cung cấp cho đối tác và khuyến khích mọi người sử dụng cầu nối tiêu chuẩn 'trừ khi bạn biết mình đang làm gì'.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
website: coincu.com
Xảo quyệt
CoinCu Tin tức
Tác giả
Cảnh báo lừa đảo
Lỗ hổng BitBTC-Optimism Bridge đã được sửa chữa kịp thời nhờ người dùng Twitter
Một người dùng đã phát hiện ra lỗ hổng BitBTC-Optimism Bridge cho phép kẻ tấn công tạo mã thông báo giả ở một bên cầu và đổi chúng lấy mã thông báo thật ở phía bên kia. Lỗi đã được xác định từ phía BitBTC. Sau 10 giờ, lỗ hổng đã được vá.
Vào ngày 18 tháng 0, một người dùng có tài khoản Twitter @PlasmaPowerXNUMX đã ngăn chặn một cuộc tấn công cầu xuyên chuỗi có thể xảy ra trong tương lai của BitBTC-Lạc quan Cầu.
Lỗ hổng mà anh phát hiện ra có thể cho phép kẻ tấn công tạo mã thông báo giả ở một bên cầu và đổi chúng lấy mã thông báo thật ở phía bên kia.
“Phía Optimism L2 của cầu cho phép bạn rút bất kỳ mã thông báo nào và mã thông báo đó sẽ chọn địa chỉ L1Token được chuyển đến phía L1 của cầu. Tuy nhiên, cầu L1 hoàn toàn bỏ qua mã thông báo L2 là gì và chỉ tiếp tục tạo ra mã thông báo L1 tùy ý”
Anh đã viết
Để việc khai thác thành công, Bousfield chỉ ra rằng sẽ mất 7 ngày để vượt qua, trong thời gian đó cầu L1 có thể được sửa chữa thông qua nâng cấp.
Ngay sau khi nhận thấy điều đó, ai đó đã tiếp tục kiểm tra lý thuyết đó, với việc kẻ tấn công đang cố gắng rút tiền “200 tỷ BitBTC giả từ Optimism”. May mắn thay, hacker tuyên bố rằng đây chỉ là một thử nghiệm nhằm vạch trần lỗ hổng cho các nhà phát triển.
Sau 10 giờ cố gắng liên hệ với nhóm BitBTC, lỗ hổng cũng đã được sửad.
Nhà phát triển lạc quan Kevin Fichter vào ngày 18 tháng XNUMX đã xác nhận rằng lỗi thuộc về phía BitBTC vì nó đã sử dụng cầu nối tùy chỉnh của riêng mình thay vì cầu nối tiêu chuẩn của Optimism mà nó cung cấp cho đối tác và khuyến khích mọi người sử dụng cầu nối tiêu chuẩn 'trừ khi bạn biết mình đang làm gì'.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
website: coincu.com
Xảo quyệt
CoinCu Tin tức
Các bài viết khác
bài viết liên quan
Tin tức
Cuộc tấn công Io.net đã được sửa, giao thức trở lại hoạt động bình thường
Tin tức
Phí mạng Ethereum giảm xuống mức kỷ lục với dự báo lạc quan sắp ra mắt đối với các loại tiền thay thế
Tin tức
Nhóm Lazarus của Triều Tiên nhắm mục tiêu lừa đảo tiền điện tử thông qua tài khoản LinkedIn giả mạo
Tin tức
Vụ kiện Ripple SEC tiếp tục với phản hồi của công ty về khoản tiền phạt 2 tỷ USD
Tin tức
Cuộc đấu giá FTX Solana chuẩn bị diễn ra sau đợt bán 300 triệu USD vào tháng XNUMX
Tin tức
2 luật sư của SEC đã từ chức vì cáo buộc lạm dụng quyền lực trong vụ án tiền điện tử
Hiểu biết
10 nền tảng giao dịch AI hàng đầu năm 2024: Xếp hạng và đánh giá của chuyên gia
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
ETF Ethereum giao ngay là gì? ETF Ether mới quan trọng như thế nào?
Tin tức
