Уязвимости моста Optimism позволила хакеру украсть 200 млрд BitBTC

Хакер использовал мост Optimism, чтобы вывести 200 миллиардов токенов криптовалюты BitBTC. Из-за технических особенностей взлома у команды BitBTC остаётся менее 7 дней, чтобы внедрить обновление, которое позволит минимизировать убытки.

По словам технического руководителя Arbitrum Ли Боусфилда, мост содержал «критическую уязвимость», которая делала его заведомо незащищённым. Проблема заключается в связи моста между адресами уровня 1 (L1) сети Ethereum и адресами уровня 2 (L2) сети Optimism.

Как объяснил Боусфилд, L2-сторона моста Optimism позволяет пользователям выводить любой токен и выбирать адрес на стороне L1, куда будут передаваться их токены.

Однако, когда сторона L1 выпускает токены, она попросту игнорирует информацию о том, какой именно токен был выведен на уровне 2. Это означает, что злоумышленник может создать собственный бесполезный токен на Optimism, но при этом установить свой L1-адрес токена на реальный L1-адрес BitBTC.

Затем, когда злоумышленник выводит свой вредоносный токен через мост BitBTC, сеть на уровне L1 даёт ему настоящие токены BitBTC, — пояснил Боусфилд.

К сожалению, именно это и произошло в понедельник, когда злоумышленник вывел из системы 200 миллиардов фейковых BitBTC. Долларовая стоимость этих токенов неясна, поскольку BitBTC не имеет общедоступных рыночных данных.

У команды BitBTC есть 7 дней, чтобы исправить проблему со стороны L1! — предупредил Боусфилд.

Технический директор подчеркнул, что ошибка связана исключительно с BitBTC, а не с Optimism. Он добавил, что связывался с командой BitBTC ещё до возникновения проблем, но ему не ответили.

В настоящее время блокчейн-мосты являются наиболее популярными жертвами хакеров, орудующих в сфере DeFi. На их взломы приходится $ 2,5 млрд потерянных активов.