Пользователь Twitter обнаружил крупную уязвимость в межсетевом мосте BitBTC

Межсетевой мост BitBTC, использующийся для перемещения активов между Optimism и BitAnt, оказался уязвим, однако разработчики моста не сразу обратили внимание на предупреждения. Об этом сообщил в Twitter один из ведущих разработчиков решения Arbitrum Ли Боусфилд (Lee Bousfield). По его словам, уязвимость позволяет выпустить в смарт-контракте BitBTC «фейковые» токены, а затем обменять их на реальные. «Мост BitBTC для сети Optimism имеет очень простую уязвимость. Но их команда меня проигнорировала, поэтому напишу здесь. Смысл в том, что на стороне Optimism вы можете взять любой токен, и выбрать адрес на первом уровне сети. При этом мост не принимает во внимание, что это токен L2 и просто создает токен L1. То есть, злоумышленник может создать собственный токен на Optimism, соотнести его с реальным токеном BITBTC первого уровня на BitBTC и вывести средства», – сообщил Боусфилд. Через 10 часов Боусфилд написал, что команда разработчиков BitAnt исправила уязвимость в смарт-контракте моста BitBTC.  Разработчик Optimism Кевин Фихтер (Kevin Fichter) подтвердил уязвимость, но подчеркнул, что она обнаружена именно в мосте BitBTC и под угрозой оказался только токен BITBTC. Остальные активы в безопасности. Также он призвал всех пользоваться стандартным мостом Optimism для перемещения активов. Напомним, что октябрь уже стал рекордным месяцем по объему украденных средств из криптовалютных проектов, причем львиная доля активов была похищена из межсетевых мостов.