黑客从 Optimism Bridge 中提取 2000 亿个假 BitBTC

开发人员有 7 天的时间来修复相关的错误，然后才能在第 1 层完成交易。

支持隐私币 BitBTC 的 Optimism 跨链桥正在积极地被用于 2000 亿个 BitBTC 代币。

由于黑客的技术问题，BitBTC 团队现在有不到 7 天的时间来实施升级以尽量减少损失。

设计不佳的跨链桥

根据 Arbitrum 技术负责人 Lee Bousfield 在Twitter 上的说法，BitBTC 新娘包含一个“关键漏洞”，使其“非常脆弱”。它涉及以太坊的第 1 层（L1）地址和 Optimism 的第 2 层（L2）地址之间的桥梁关系。

正如 Bousfield 解释的那样，Optimism的 L2 桥侧允许用户提取任何代币，并选择代币将在桥的 L1 侧传递到的 L1 代币地址。

但是，当 L1 端铸造代币时，它会简单地忽略第 2 层端首先提取的代币。这意味着攻击者可以在 Optimism 上铸造他们自己毫无价值的代币，但将其 L1 代币地址设置为真正的 BitBTC L1 地址。

“然后，当攻击者通过 BitBTC 桥取回他们的恶意代币时，它会在 L1 上为他们提供真正的 BitBTC 代币，”Bousfield 解释说。

技术负责人补充说，黑客需要 7 天的时间才能进行——如果漏洞被针对，开发人员就有机会修补系统。

不幸的是，这正是周一发生的事情，因为攻击者从系统中提取了 2000 亿个假 BitBTC。这些代币的美元价值尚不清楚，因为 BitBTC 没有公开的市场数据。

“BitBTC 团队有 7 天的时间在 L1 上修复它！” 警告布斯菲尔德。

技术负责人澄清说，该错误是 BitBTC 独有的，而不是 Optimism 的错。他还表示，他在漏洞发生前后都联系了 BitBTC 团队，但“仍在寻找生命迹象”。

剥削者声称他的攻击只是为了测试攻击向量。

币安桥漏洞

以类似的方式，本月早些时候，币安桥被利用，允许黑客凭空铸造 200 万美元的 BNB（价值 5 亿美元）。

桥梁旨在让加密用户在不同的区块链之间转移他们的代币。虽然一些网桥使用受信任的第三方的集中式/联合系统来管理网桥，但其他网桥使用基于代码的更复杂的系统。然而，后者可能容易出现让黑客提取非法资金的漏洞。

目前，区块链网桥已成为 DeFi 黑客攻击的最大受害者，损失资产达 25亿美元。