BitBTC Bridge Diselamatkan Pengguna Twitter dari Eksploitasi
Cross-chain bridge antara BitBTC dan jaringan Optimisme lapisan-2 Ethereum telah mampu menghindari eksploitasi yang berpotensi mahal berkat pengguna Twitter “bermata elang”.
Cross-chain bridge khusus menawarkan jalan bagi pengguna untuk mengirim aset antara jaringan Optimisme dan ekosistem keuangan terdesentralisasi (DeFi) BitAnt.
Itu yang mencakup layanan hasil Non-fungible token (NFT), swap, dan token BitBTC, yang dimana 1 juta BitBTC sama dengan 1 Bitcoin (BTC).
Bug dari BitBTC disorot oleh pemimpin teknologi jaringan L2 Abirtrum Lee Bousfield dalam posting Twitter 18 Oktober, memperingatkan bahwa “Bridge Optimisme BitBTC sangat rentan terkena eksploitasi.”
Bousfield mengatakan dia menerbitkan Tweet sebagai “tim telah mengabaikan pesan saya, jadi saya akan mempublikasikan eksploitasi kritis di sini.”
Menurut Bousfield, BitBTC bridge memiliki bug yang memungkinkan penyerang untuk membuat token palsu di satu sisi jembatan, dan menukarnya dengan yang asli di sisi lain.
“Sisi Optimisme L2 jembatan memungkinkan Anda menarik token apa pun, dan token itu memilih alamat L1Token yang diteruskan ke sisi L1 jembatan. Namun, jembatan L1 sama sekali mengabaikan apa itu token L2, dan terus maju dan mencetak token L1 yang sewenang-wenang!” tulisnya, menambahkan bahwa:
“Itu berarti penyerang dapat menyebarkan token mereka sendiri di Optimisme, memberikan semua pasokan kepada diri mereka sendiri, dan mengatur Token L1 token itu ke alamat BitBTC L1 yang sebenarnya.”
Agar bug berhasil dieksploitasi, Bousfield menguraikan bahwa itu akan memakan waktu “7 hari untuk dilalui, di mana jembatan L1 dapat diperbaiki melalui peningkatan.”
Tak lama setelah mencatat hal itu, seseorang melanjutkan untuk menguji teori itu, dengan seorang penyerang mencoba menarik “200 miliar BitBTC palsu dari Optimisme.”
Penyerang dilaporkan mengklaim bahwa itu hanyalah tes merea. Bousfield juga mencatat dalam pembaruan berikutnya sekitar 10 jam kemudian bahwa bug tersebut telah ditambal setelah ia berhasil menghubungi tim BitBTC.
Pengembang optimisme Kevin Fichter pada 18 Oktober mengkonfirmasi bahwa bug itu ada di pihak BitBTC, karena telah menggunakan jembatan kustomnya sendiri sebagai lawan dari jembatan standar Optimisme yang ditawarkannya kepada mitra.
Fichter juga mencatat bahwa aset “selain BitBTC tidak berisiko,” menambahkan bahwa ada banyak “waktu dan energi yang ditempatkan ke dalam jembatan standar” dan mendorong orang untuk menggunakan jembatan standar “kecuali Anda tahu apa yang Anda lakukan.”