Показать сообщение отдельно
Старый 20.10.2022, 14:08
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 20,304
Благодарностей: 71

награды Ветеран MMGP.RU 
Пользователь Twitter обнаружил крупную уязвимость в межсетевом мосте BitBTC

Межсетевой мост BitBTC, использующийся для перемещения активов между Optimism и BitAnt, оказался уязвим, однако разработчики моста не сразу обратили внимание на предупреждения. Об этом сообщил в Twitter один из ведущих разработчиков решения Arbitrum Ли Боусфилд (Lee Bousfield). По его словам, уязвимость позволяет выпустить в смарт-контракте BitBTC «фейковые» токены, а затем обменять их на реальные.

Цитата:
«Мост BitBTC для сети Optimism имеет очень простую уязвимость. Но их команда меня проигнорировала, поэтому напишу здесь. Смысл в том, что на стороне Optimism вы можете взять любой токен, и выбрать адрес на первом уровне сети. При этом мост не принимает во внимание, что это токен L2 и просто создает токен L1. То есть, злоумышленник может создать собственный токен на Optimism, соотнести его с реальным токеном BITBTC первого уровня на BitBTC и вывести средства», – сообщил Боусфилд.
Через 10 часов Боусфилд написал, что команда разработчиков BitAnt исправила уязвимость в смарт-контракте моста BitBTC.*

Разработчик Optimism Кевин Фихтер (Kevin Fichter) подтвердил уязвимость, но подчеркнул, что она обнаружена именно в мосте BitBTC и под угрозой оказался только токен BITBTC. Остальные активы в безопасности. Также он призвал всех пользоваться стандартным мостом Optimism для перемещения активов.

Напомним, что октябрь уже стал рекордным месяцем по объему украденных средств из криптовалютных проектов, причем львиная доля активов была похищена из межсетевых мостов.

Источник: Bits.media
__________________
Bits.media - о криптовалютах по-русски
polym0rph на форуме
Перейти в тему этого сообщения: Пользователь Twitter обнаружил крупную уязвимость в межсетевом мосте BitBTC