- Egy Twitter-felhasználó felfedett egy hibát, amellyel megmentheti a keresztlánc-hidat a feltöréstől.
- A felhasználó megpróbált értesíteni a problémáról, de nem kapott választ az Optimism csapatától.
- Ez arra késztette, hogy nyilvánosság előtt leleplezze a hibát.
A nap meg van mentve
A kriptohackerek minden tőlük telhetőt megtesznek, hogy a sebezhetőségeken keresztül maximális értéket vonjanak ki a növekvő szektorból. Bár a blokklánc technológián továbbra is fennmarad a tér, ez nem támadásbiztos menedék a hálózatok számára. A technológiai rajongók azonban mindent megtesznek, hogy segítsék a szoftverbiztonságot. Nemrég az Arbitrum hálózat műszaki vezetője úgy repült, mint az Ironman's Mark 38 „Igor”, hogy felfedje a hibát egy keresztláncú hídon.
A BitBTC Optimism hídja triviálisan sebezhető. Csapatuk figyelmen kívül hagyta az üzeneteimet, ezért itt teszem közzé a kritikus exploitot.
https://t.co/onyN9SzBjt
– Lee Bousfield (@PlasmaPower0) Október 18, 2022
Hibát találtak az ETH L2 hálózat Optimism és a BitBTC összekötő láncok közötti hídon. Az Twitter felhasználó elmagyarázta, hogy lehetővé teszi a támadók számára, hogy hamis tokeneket verjenek, és valódi tokenekre cseréljék ki azokat. Elmondta, hogy korábban megpróbálta figyelmeztetni őket a problémára, de senki nem válaszolt, ezért közzétette a sebezhetőséget.
A jelentések szerint a kriptoszférában 3-ben már 2022 milliárd dollárt veszítettek el a támadók. A hídi támadások 2 milliárd dollárt tesznek ki, ahol a Ronin-híd továbbra is az év legnagyobb hackje. 2022 márciusában egy észak-koreai hackercsoport, a Lazarus kompromittálta a hidat, és mintegy 625 millió dollárt törölt ki a hálózatból. A Sky Mavis is ígéretet tett a kompenzációra, és 2022 júniusában újra megnyitotta a hálózatot.
Ezen kívül a hackerek 2022 februárjában feltörték a Wormhole Bridge-et, és 320 millió dollárt loptak el. 2022 augusztusában néhány támadó feltörte a Nomád hidat, hogy 190 millió dollárt zsákmányoljon. Néhány rosszindulatú szereplő 2022 áprilisában megtámadta a Beanstalk Farmsot, amely a kriptoeszközök keresletének és kínálatának egyensúlyát hivatott egyensúlyba hozni, hogy kihasználják irányítási struktúráját, és 182 millió dollárral elszaladtak.
A híd közvetítőként működik az egyik blokklánc összekapcsolásában a másikkal, lehetővé téve az eszközök átvitelét az ökoszisztémák között. A hidak hálózata segíthet a különböző virtuális környezetek közötti interoperabilitás növelésében. A metaverzum platformok profitálhatnak belőlük, mivel a szakértők úgy gondolják, hogy a metaverzum valójában több virtuális tér összekapcsolt birodalma lesz, és végül multiverzum jön létre.
A kriptográfiai feltöréseket az ágazat nem tudja elkerülni. Bármennyire is igyekeznek a fejlesztők, ezek a kígyók mindig mászkálják a teret, hogy megmérgezzék az ökoszisztémákat. Egy biztonságos hálózat sok felhasználót vonzhat, miközben az emberek egy pillanatra sem gondolnak arra, hogy elhagyjanak egy sebezhető helyet.
A fejlesztőknek a hálózat kiberbiztonságának folyamatos frissítésével karban kell tartaniuk hálózatukat. A felhasználóknak felelősséget kell vállalniuk tetteikért, és kerülniük kell a gyanús entitásokkal és környezetekkel való érintkezést crypto tér. A fejlesztők és a felhasználók közötti megfelelő koordináció segíthet minden hálózat biztonságossá tételében és működésében.
Forrás: https://www.thecoinrepublic.com/2022/10/21/twitter-user-come-as-a-savior-for-the-cross-chain-bridge/