Mae pont trawsgadwyn rhwng BitBTC a rhwydwaith Ethereum haen-2 Optimistiaeth wedi gallu osgoi camfanteisio a allai fod yn gostus diolch i waith defnyddiwr Twitter llygad yr eryr.
Yr arfer pont draws-gadwyn yn cynnig ramp i ddefnyddwyr anfon asedau rhwng rhwydwaith Optimistiaeth a BitAnt's cyllid datganoledig (DeFi) ecosystem, sy'n cynnwys gwasanaethau cynnyrch, tocynnau anffungible (NFTs), cyfnewidiadau a'r tocyn BitBTC, lle mae 1 miliwn BitBTC yn cynrychioli 1 Bitcoin (BTC).
Amlygwyd byg pont BitBTC gan Rhwydwaith L2 Abirtrum arweinydd technegol Lee Bousfield mewn post Twitter Hydref 18, yn rhybuddio bod “Pont Optimistiaeth BitBTC yn ddibwys iawn.”
Dywedodd Bousfield iddo gyhoeddi’r Trydar gan fod “y tîm wedi anwybyddu fy negeseuon, felly rydw i’n mynd i gyhoeddi’r camfanteisio beirniadol yma.”
Mae pont Optimistiaeth BitBTC yn ddibwys yn agored i niwed. Mae eu tîm wedi anwybyddu fy negeseuon, felly rydw i'n mynd i gyhoeddi'r camfanteisio beirniadol yma. https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Tachwedd 18
Yn ôl Bousfield, roedd gan bont BitBTC fyg a fyddai'n caniatáu i ymosodwr bathu tocynnau ffug ar un ochr i'r bont, a'u cyfnewid am rai go iawn ar yr ochr arall.
“Mae ochr Optimistiaeth L2 y bont yn gadael i chi dynnu unrhyw docyn yn ôl, a gadewch i'r tocyn hwnnw ddewis y cyfeiriad L1Token a drosglwyddwyd i ochr L1 y bont. Fodd bynnag, mae pont L1 yn anwybyddu’n llwyr beth oedd tocyn L2, ac mae’n mynd yn ei flaen ac yn bathu’r tocyn L1 mympwyol!” ysgrifennodd, gan ychwanegu:
“Mae hynny’n golygu y gallai ymosodwr ddefnyddio ei docyn ei hun ar Optimistiaeth, rhoi’r holl gyflenwad iddo’i hun, a gosod L1 Token y tocyn hwnnw i gyfeiriad BitBTC L1 go iawn.”
Er mwyn i’r byg gael ei ecsbloetio’n llwyddiannus, amlinellodd Bousfield y byddai’n cymryd “7 diwrnod i fynd drwyddo, ac yn ystod y cyfnod hwn gellid trwsio pont L1 trwy uwchraddio.”
Yn fuan ar ôl nodi hynny, aeth rhywun ymlaen i brofi’r ddamcaniaeth honno, gydag ymosodwr yn ceisio tynnu “200 biliwn BitBTC ffug o Optimistiaeth.”
Honnodd yr ymosodwr mai prawf merea ydoedd.
Nododd Bousfield hefyd mewn diweddariad dilynol tua 10 awr yn ddiweddarach fod y byg wedi'i glytio ers hynny ar ôl iddo lwyddo i gysylltu â thîm BitBTC.
Mae Cointelegraph wedi estyn allan i dîm BitAnt am gadarnhad ar y manylion hyn a bydd yn diweddaru'r stori os byddant yn ymateb.
Cysylltiedig: Mae ecsbloetio Cloc Larwm Ethereum yn arwain at $260K mewn ffioedd nwy wedi'i ddwyn hyd yn hyn
Datblygwr optimistiaeth Kevin Fichter ar Hydref 18 gadarnhau bod y byg ar ochr BitBTC o bethau, gan ei fod wedi defnyddio ei bont arfer ei hun yn hytrach na phont safonol Optimism y mae'n ei gynnig i bartneriaid.
Nododd Fichter hefyd nad yw asedau “heblaw BitBTC mewn perygl,” gan ychwanegu bod llawer o “amser ac egni wedi’u gosod yn y bont safonol” ac anogodd bobl i ddefnyddio’r bont safonol “oni bai eich bod yn gwybod beth rydych yn ei wneud. ”
Ffynhonnell: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit