Un usuario de Twitter salva un cross-chain de un posible exploit
Un puente cross-chain entre BitBTC y la red de capa 2 de Ethereum Optimism ha podido evitar un exploit potencialmente costoso gracias al trabajo de un usuario de Twitter con ojos de lince.
El puente cross-chain personalizado ofrece una rampa para que los usuarios envíen activos entre la red de Optimism y el ecosistema de finanzas descentralizadas (DeFi) de BitAnt, que incluye servicios de rendimiento, tokens no fungibles (NFT), swaps y el token BitBTC, en el que 1 millón de BitBTC representa 1 Bitcoin (BTC).
El fallo del puente de BitBTC fue destacado por el jefe de tecnología de la red L2 Abirtrum, Lee Bousfield, en una publicación en Twitter el 18 de octubre, en la que advertía que “el puente Optimism de BitBTC es trivialmente vulnerable”.
Bousfield dijo que publicó el Tweet porque el “equipo ha ignorado mis mensajes, así que voy a publicar el exploit crítico aquí.”
BitBTC’s Optimism bridge is trivially vulnerable. Their team has ignored my messages, so I’m going to publish the critical exploit here. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) October 18, 2022
El puente Optimism de BitBTC es trivialmente vulnerable. Su equipo ha ignorado mis mensajes, así que voy a publicar el exploit crítico aquí. https://t.co/onyN9SzBjt
Según Bousfield, el puente de BitBTC tenía un fallo que le permitía a un atacante acuñar tokens falsos en un lado del puente, y cambiarlos por otros reales en el otro.
“El lado L2 de Optimism del puente te permite retirar cualquier token, y deja que ese token elija la dirección L1Token pasada al lado L1 del puente. Sin embargo, el puente L1 ignora por completo cuál era el token L2, y simplemente sigue adelante y acuña el token L1 arbitrario”, escribió, añadiendo que:
“Eso significa que un atacante podría desplegar su propio token en Optimism, darse a sí mismo todo el suministro, y establecer el token L1 de ese token a la dirección L1 real de BitBTC.”
Para que el fallo se explote con éxito, Bousfield señaló que se necesitaría que pasen “7 días, durante los cuales el puente L1 podría arreglarse a través de una actualización”.
Poco después de señalar esto, alguien fue a probar esa teoría: un atacante intentó retirar “200,000 millones de BitBTC falsos de Optimism”.
El atacante afirmó que se trataba de una mera prueba.
Bousfield también señaló en una actualización posterior, unas 10 horas más tarde, que el fallo había sido parcheado después de que él lograra ponerse en contacto con el equipo de BitBTC.
Cointelegraph se ha puesto en contacto con el equipo de BitAnt para confirmar estos detalles y actualizará la historia si responden.
El desarrollador de Optimism, Kevin Fichter, confirmó el 18 de octubre que el fallo estaba en el lado de BitBTC, ya que había utilizado su propio puente personalizado en lugar del puente estándar de Optimism que ofrece a los socios.
Fichter también señaló que los activos “que no sean BitBTC no están en riesgo”, y añadió que hubo mucho “tiempo y energía puestos en el puente estándar” y animó a la gente a usar el puente estándar “a menos que sepas lo que estás haciendo”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.