Мост Optimism взломали. Хакер воспользовался эксплойтом и провел минт 200 млрд BitBTC «из воздуха»

• Эксперт из Arbitrum заявляет о взломе моста Optimism
• Хакер воспользовался эксплойтом для минта 200 млрд BitBTC
• Уязвимость удалось устранить, а взломщик утверждает, что только тестировал систему

Вчера утром, 18 октября, технический директор Arbitrum Ли Боусфилд заявил о том, что мост Optimism уязвим к хакерским атакам. К сожалению, неизвестный взломщик успел воспользоваться ею для минта $200 млрд BitBTC. Но вскоре выступил с оправданиями.

Согласно заявлению Боусфилда, он сразу же обратился к команде BitBTC, но ответа долгое время не было. В надежде, что его услышат, он опубликовал подробный отчет об эксплойте в Twitter.

Уязвимость скрывается в цепочке между L1 Ethereum и L2 Optimism. Сторона L2 Optimism позволяет снимать любой токен с пометкой адреса на уровне 1, куда он и будет начислен. 

Но при минте сторона L1 просто игнорирует то, какой токен был отозван на L2 в первую очередь. Злоумышленник может выпустить что угодно, а затем просто заменить адрес L1 на нужный, например, BitBTC.

По прошествии через мост система начисляет уже реальные токены. Таким образом хакер «выкачал» 200 млрд BitBTC. Администрации следовало срочно устранить уязвимость, в противном случае действия хакера были бы необратимыми.

Ближе к вечеру во вторник, 18 октября, команда BitBTC все же выкатила патч. Об этом, опять же, заявил Боусфилд. Также на связь вышел и сам хакер. С его слов, взлом был частью проверки возможного вектора атаки, и поводов для паники нет.

Аналогичным образом была взломана сеть BNB Chain. В результате атаки хакер смог похитить более $100 млн. Администрация выпустила срочный патч, чтобы закрыть лазейку.