बिटबीटीसी और एथेरियम परत -2 नेटवर्क आशावाद के बीच एक क्रॉस-चेन ब्रिज एक ईगल-आइड ट्विटर उपयोगकर्ता के काम के लिए संभावित रूप से महंगा शोषण से बचने में सक्षम है।
सीमा - शुल्क क्रॉस-चेन पुल उपयोगकर्ताओं के लिए एक रैंप प्रदान करता है आशावाद के नेटवर्क के बीच संपत्ति भेजें और बिटअंट्स विकेन्द्रीकृत वित्त (DeFi) पारिस्थितिकी तंत्र, जिसमें उपज सेवाएं, अपूरणीय टोकन (एनएफटी), स्वैप और बिटबीटीसी टोकन शामिल हैं, जिसमें 1 मिलियन बिटबीटीसी 1 बिटकॉइन का प्रतिनिधित्व करता है (BTC).
बिटबीटीसी ब्रिज बग को हाइलाइट किया गया था L2 नेटवर्क एबिरट्रम टेक लीड ली बूसफील्ड ने 18 अक्टूबर को एक ट्विटर पोस्ट में चेतावनी दी थी कि "बिटबीटीसी का आशावाद पुल मामूली रूप से कमजोर है।"
Bousfield ने कहा कि उन्होंने ट्वीट को प्रकाशित किया क्योंकि "टीम ने मेरे संदेशों को अनदेखा कर दिया है, इसलिए मैं यहां महत्वपूर्ण शोषण प्रकाशित करने जा रहा हूं।"
बिटबीटीसी का आशावाद पुल मामूली रूप से कमजोर है। उनकी टीम ने मेरे संदेशों को नज़रअंदाज़ कर दिया है, इसलिए मैं यहां महत्वपूर्ण कारनामे प्रकाशित करने जा रहा हूं। https://t.co/onyN9SzBjt
- ली बौसफील्ड (@ प्लाज्मापावर 0) अक्टूबर 18
बौसफील्ड के अनुसार, बिटबीटीसी पुल में एक बग था जो एक हमलावर को पुल के एक तरफ नकली टोकन बनाने की अनुमति देता था, और दूसरी तरफ असली के लिए उन्हें स्वैप करता था।
"पुल का आशावाद L2 पक्ष आपको किसी भी टोकन को वापस लेने की सुविधा देता है, और यह टोकन पुल के L1 पक्ष को पारित L1Token पते को चुनने देता है। हालाँकि, L1 ब्रिज पूरी तरह से अनदेखा करता है कि L2 टोकन क्या था, और बस आगे बढ़ता है और मनमाने L1 टोकन का निर्माण करता है!" उन्होंने लिखा, इसे जोड़ते हुए:
"इसका मतलब है कि एक हमलावर अपने स्वयं के टोकन को आशावाद पर तैनात कर सकता है, खुद को सभी आपूर्ति दे सकता है, और उस टोकन के L1 टोकन को वास्तविक BitBTC L1 पते पर सेट कर सकता है।"
बग का सफलतापूर्वक दोहन करने के लिए, Bousfield ने रेखांकित किया कि इसमें "7 दिन लगेंगे, जिसके दौरान L1 ब्रिज को अपग्रेड के माध्यम से ठीक किया जा सकता है।"
इस पर ध्यान देने के तुरंत बाद, किसी ने उस सिद्धांत का परीक्षण किया, जिसमें एक हमलावर ने "आशावाद से 200 बिलियन नकली बिटबीटीसी" को वापस लेने का प्रयास किया।
हमलावर ने कथित तौर पर दावा किया कि यह महज परीक्षण था।
बौसफील्ड ने लगभग 10 घंटे बाद बाद के अपडेट में यह भी नोट किया कि बिटबीटीसी टीम के संपर्क में आने के बाद बग को ठीक कर दिया गया था।
इन विवरणों की पुष्टि के लिए कॉइनटेग्राफ बिटअंट टीम के पास पहुंच गया है और अगर वे जवाब देते हैं तो कहानी को अपडेट करेंगे।
संबंधित: एथेरियम अलार्म क्लॉक शोषण से अब तक चोरी हुई गैस फीस में $260K हो गया है
आशावाद डेवलपर केविन फिचर 18 अक्टूबर को की पुष्टि की कि बग बिटबीटीसी के पक्ष में था, क्योंकि इसने अपने स्वयं के कस्टम ब्रिज का उपयोग किया था, जो कि आशावाद के मानक पुल के विपरीत था जो यह भागीदारों को प्रदान करता है।
फिचर ने यह भी कहा कि "बिटबीटीसी के अलावा अन्य संपत्तियां जोखिम में नहीं हैं," यह कहते हुए कि "मानक पुल में बहुत समय और ऊर्जा रखी गई है" और लोगों को मानक पुल का उपयोग करने के लिए प्रोत्साहित किया "जब तक आप नहीं जानते कि आप क्या कर रहे हैं। "
स्रोत: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit