Міст Optimism зламали. Хакер скористався експлойтом і провів мінт 200 млрд BitBTC «з повітря»

• Експерт з Arbitrum заявляє про злам мосту Optimism
• Хакер скористався експлойтом для мінта 200 млрд BitBTC
• Уразливість вдалося усунути, а зловмисник стверджує, що тільки тестував систему

Учора вранці, 18 жовтня, технічний директор Arbitrum Лі Боусфілд заявив про те, що міст Optimism вразливий до хакерських атак. На жаль, невідомий зловмисник встиг скористатися ним для мінта $200 млрд BitBTC. Але незабаром виступив із виправданнями.

Згідно із заявою Боусфілда, він одразу ж звернувся до команди BitBTC, але відповіді довгий час не було. У надії, що його почують, він опублікував докладний звіт про експлойт у Twitter.

Уразливість ховається в ланцюжку між L1 Ethereum і L2 Optimism. Сторона L2 Optimism дає змогу знімати будь-який токен із позначкою адреси на рівні 1, куди він і буде нарахований

Але під час мінту сторона L1 просто ігнорує те, який токен було відкликано на L2 насамперед. Зловмисник може випустити що завгодно, а потім просто замінити адресу L1 на потрібну, наприклад, BitBTC.

Після проходження через міст система нараховує вже реальні токени. Таким чином хакер «викачав» 200 млрд BitBTC. Адміністрації слід було терміново усунути вразливість, інакше дії хакера були б незворотними.

Ближче до вечора у вівторок, 18 жовтня, команда BitBTC все ж викотила патч. Про це, знову ж таки, заявив Боусфілд. Також на зв’язок вийшов і сам хакер. З його слів, злом був частиною перевірки можливого вектора атаки, і приводів для паніки немає.

Аналогічним чином було зламано мережу BNB Chain. Унаслідок атаки хакер зміг викрасти понад $100 млн. Адміністрація випустила терміновий патч, щоб закрити лазівку.