Пользователь Twitter по имени Ли Боусфилд обнаружил критическую уязвимость у кроссчейн-моста BitBTC и сетью второго уровня Optimism.
После обнаружения эксплойта, доброжелательный пользователей долго пытался связаться с командой. После неудачных попыток, Боусфилд решил с помощью Twitter достучаться до команды разработчиков. Быстрота действия пользователя, помогла избежать очередного опустошения кроссчейн-моста. BitBTC позволяет пользователям отправлять свои активы между децентрализованными финансами BitAnt и сетью Optimism.
Ли Боусфилд является техническим руководителем Arbitrum второго уровня (L2), пользователь известил BitBTC о уязвимости. Доброжелатель опубликовал твит, потому как команда игнорировала его в своих социальных сетях.
Эксплойт указывал, что сторона моста Optimism L2 позволяла снятие любого токена с переводов на адрес L1 Token, который передавался на сторону L1. Однако мост L1 полностью игнорирует токен L2, а просто чеканит произвольный токен L1!» он написал, добавив, что:
«Это означает, что злоумышленник может развернуть свой собственный токен на Optimism, предоставить себе все ресурсы и установить токен L1 этого токена на реальный адрес BitBTC L1».
Для того, что бы провернуть подобный замысел, понадобится около 7 дней – заявил Боусфилд. После того, как внимательный пользователь опубликовал эксплойт, кто-то начал проверять эту теорию. Миллионы фальшивых токенов начали появляться для переводов. Как утверждал нападавший, это было исключительно в целях проверки. Иначе ведь и быть не могло.
Боусфилду понадобилось более 10 часов, чтобы команда отреагировала и исправила уязвимостью. Отмечается также, что эксплойт наблюдался со стороны BitBTC, а не Optimism.