最新信息 黑客从 Optimism ...

黑客从 Optimism Bridge 中提取 2000 亿个假 BitBTC

开发人员有 7 天的时间来修复相关的错误,然后才能在第 1 层完成交易。

支持隐私币 BitBTC 的 Optimism 跨链桥正在积极地被用于 2000 亿个 BitBTC 代币。

由于黑客的技术问题,BitBTC 团队现在有不到 7 天的时间来实施升级以尽量减少损失。

设计不佳的跨链桥

根据 Arbitrum 技术负责人 Lee Bousfield 在Twitter 上的说法,BitBTC 新娘包含一个“关键漏洞”,使其“非常脆弱”。它涉及以太坊的第 1 层(L1)地址和 Optimism 的第 2 层(L2)地址之间的桥梁关系。

正如 Bousfield 解释的那样,Optimism的 L2 桥侧允许用户提取任何代币,并选择代币将在桥的 L1 侧传递到的 L1 代币地址。

但是,当 L1 端铸造代币时,它会简单地忽略第 2 层端首先提取的代币。这意味着攻击者可以在 Optimism 上铸造他们自己毫无价值的代币,但将其 L1 代币地址设置为真正的 BitBTC L1 地址。

“然后,当攻击者通过 BitBTC 桥取回他们的恶意代币时,它会在 L1 上为他们提供真正的 BitBTC 代币,”Bousfield 解释说。

技术负责人补充说,黑客需要 7 天的时间才能进行——如果漏洞被针对,开发人员就有机会修补系统。

不幸的是,这正是周一发生的事情,因为攻击者从系统中提取了 2000 亿个假 BitBTC。这些代币的美元价值尚不清楚,因为 BitBTC 没有公开的市场数据。

“BitBTC 团队有 7 天的时间在 L1 上修复它!” 警告布斯菲尔德。

技术负责人澄清说,该错误是 BitBTC 独有的,而不是 Optimism 的错。他还表示,他在漏洞发生前后都联系了 BitBTC 团队,但“仍在寻找生命迹象”。

剥削者声称他的攻击只是为了测试攻击向量。

币安桥漏洞

以类似的方式,本月早些时候,币安桥被利用,允许黑客凭空铸造 200 万美元的 BNB(价值 5 亿美元)。

桥梁旨在让加密用户在不同的区块链之间转移他们的代币。虽然一些网桥使用受信任的第三方的集中式/联合系统来管理网桥,但其他网桥使用基于代码的更复杂的系统。然而,后者可能容易出现让黑客提取非法资金的漏洞。

目前,区块链网桥已成为 DeFi 黑客攻击的最大受害者,损失资产达 25亿美元。

Latest news

币安创始人赵长鹏:哈萨克CBDC数字坚戈将在BNB...

币安交易所创办人赵长鹏(CZ)今(27)日在推文表示,哈萨克央行将在BNBChain链上整合测试央行数字货币──数字坚戈(digital tenge)。

创纪录的 55,000 比特币,或超过 11 亿美...

链上分析公司CryptoQuant的最新数据显示,一天之内离开主要交易所 Binance 的 BTC 比以往任何时候都多。

比特币维持 20 万美元,狗狗币领涨

加密货币市值在过去 2.8 小时内净流入 24 亿美元,从截至发稿时的 998.02 亿美元增至 995.22 亿美元。 市值在过去 0.39 小时内上涨了 24%。

比特币(BTC)熊市结束:3 个技术论点

比特币熊市:加密市场经历了小幅复苏,比特币价格重新回到 20,000 美元区域。但是,长期下跌趋势远未结束。主要加密货币仍比历史高点低 80-90%。
Related news

币安创始人赵长鹏:哈萨克CBDC数字坚戈将在BNB...

币安交易所创办人赵长鹏(CZ)今(27)日在推文表示,哈萨克央行将在BNBChain链上整合测试央行数字货币──数字坚戈(digital tenge)。

创纪录的 55,000 比特币,或超过 11 亿美...

链上分析公司CryptoQuant的最新数据显示,一天之内离开主要交易所 Binance 的 BTC 比以往任何时候都多。

比特币维持 20 万美元,狗狗币领涨

加密货币市值在过去 2.8 小时内净流入 24 亿美元,从截至发稿时的 998.02 亿美元增至 995.22 亿美元。 市值在过去 0.39 小时内上涨了 24%。

比特币(BTC)熊市结束:3 个技术论点

比特币熊市:加密市场经历了小幅复苏,比特币价格重新回到 20,000 美元区域。但是,长期下跌趋势远未结束。主要加密货币仍比历史高点低 80-90%。

LEAVE A REPLY

Please enter your comment!
Please enter your name here

3 + 20 =