Хакер использовал мост Optimism, чтобы вывести 200 миллиардов токенов криптовалюты BitBTC. Из-за технических особенностей взлома у команды BitBTC остаётся менее 7 дней, чтобы внедрить обновление, которое позволит минимизировать убытки.
По словам технического руководителя Arbitrum Ли Боусфилда, мост содержал «критическую уязвимость», которая делала его заведомо незащищённым. Проблема заключается в связи моста между адресами уровня 1 (L1) сети Ethereum и адресами уровня 2 (L2) сети Optimism.
Как объяснил Боусфилд, L2-сторона моста Optimism позволяет пользователям выводить любой токен и выбирать адрес на стороне L1, куда будут передаваться их токены.
Однако, когда сторона L1 выпускает токены, она попросту игнорирует информацию о том, какой именно токен был выведен на уровне 2. Это означает, что злоумышленник может создать собственный бесполезный токен на Optimism, но при этом установить свой L1-адрес токена на реальный L1-адрес BitBTC.
Затем, когда злоумышленник выводит свой вредоносный токен через мост BitBTC, сеть на уровне L1 даёт ему настоящие токены BitBTC, — пояснил Боусфилд.
К сожалению, именно это и произошло в понедельник, когда злоумышленник вывел из системы 200 миллиардов фейковых BitBTC. Долларовая стоимость этих токенов неясна, поскольку BitBTC не имеет общедоступных рыночных данных.
У команды BitBTC есть 7 дней, чтобы исправить проблему со стороны L1! — предупредил Боусфилд.
Технический директор подчеркнул, что ошибка связана исключительно с BitBTC, а не с Optimism. Он добавил, что связывался с командой BitBTC ещё до возникновения проблем, но ему не ответили.
В настоящее время блокчейн-мосты являются наиболее популярными жертвами хакеров, орудующих в сфере DeFi. На их взломы приходится $ 2,5 млрд потерянных активов.