Мост Optimism взломали. Хакер воспользовался эксплойтом и провел минт 200 млрд BitBTC «из воздуха»
- Эксперт из Arbitrum заявляет о взломе моста Optimism
- Хакер воспользовался эксплойтом для минта 200 млрд BitBTC
- Уязвимость удалось устранить, а взломщик утверждает, что только тестировал систему
Вчера утром, 18 октября, технический директор Arbitrum Ли Боусфилд заявил о том, что мост Optimism уязвим к хакерским атакам. К сожалению, неизвестный взломщик успел воспользоваться ею для минта $200 млрд BitBTC. Но вскоре выступил с оправданиями.
Согласно заявлению Боусфилда, он сразу же обратился к команде BitBTC, но ответа долгое время не было. В надежде, что его услышат, он опубликовал подробный отчет об эксплойте в Twitter.
Уязвимость скрывается в цепочке между L1 Ethereum и L2 Optimism. Сторона L2 Optimism позволяет снимать любой токен с пометкой адреса на уровне 1, куда он и будет начислен.
Но при минте сторона L1 просто игнорирует то, какой токен был отозван на L2 в первую очередь. Злоумышленник может выпустить что угодно, а затем просто заменить адрес L1 на нужный, например, BitBTC.
По прошествии через мост система начисляет уже реальные токены. Таким образом хакер «выкачал» 200 млрд BitBTC. Администрации следовало срочно устранить уязвимость, в противном случае действия хакера были бы необратимыми.
Ближе к вечеру во вторник, 18 октября, команда BitBTC все же выкатила патч. Об этом, опять же, заявил Боусфилд. Также на связь вышел и сам хакер. С его слов, взлом был частью проверки возможного вектора атаки, и поводов для паники нет.
Аналогичным образом была взломана сеть BNB Chain. В результате атаки хакер смог похитить более $100 млн. Администрация выпустила срочный патч, чтобы закрыть лазейку.