حمله هکری به پل آپتیمیزم؛ هکر 200 میلیارد توکن جعلی BitBTC را برداشت کرد

پل آپتیمیزم و پروتکل پشتیبان توکن خصوصی BitBTC به تازگی مورد حمله هکرها قرار گرفته و 200 میلیارد توکن BitBTC از این پل به سرقت رفته است. به نقل از کریپتوپوتیتو، به دلایل فنی هک صورت گرفته، توسعه دهندگان این پل کمتر از  7 روز زمان دارند تا آسیب و خسارت وارده را به حداقل برسانند.

طراحی ضعیف پل آپتیمیزم

بنابر صحبت‌های لی بازفیلد، مدیر ارشد فناوری آربیتروم، پل BitBTC یک آسیب پذیری بسیار بزرگ و مهم داشته است که آن را در برابر حملات هکری بی‌دفاع رها کرده است. این آسیب پذیری مربوط به ارتباط آدرس‌ها  لایه 1 اتریوم و آدرس‌های لایه 2 آپتیمیزم می‌شود.

بر اساس توضیحات بازفیلد، سمت آپتیمیزم در این پل ارتباطی به کاربران اجازه می‌دهد ه توکنی را برداشت کنند و آدرس‌های مدنظر خود برای  ارسال توکن‌ها در سمت لایه 1 پل را انتخاب کنند. با این حال، هنگامی که در سمت لایه 1 توکن‌ها مینت می‌شوند، شبکه به راحتی توکن‌های برداشت شده از سمت لایه 2 در وهله اول را نادیده می‌گیرد. چنین چیزی به معنای آن است که هکر می‌تواند توکن‌های بی ارزشی را در آپتیمیزم مینت و برداشت کند و در سمت آدرس لایه 1 شاهد توکن‌های واقعی BitBTC باشد.

در این صورت وی توکن‌های مخرب را در پل BitBTC برداشت می‌کند و سمت دیگر پل به وی توکن واقعی می‌دهد. بازفیلد در ادامه افزود که این فرایند هفت روز زمان نیاز دارد و توسعه دهندگان فرصت دارند که در این مدت آسیب پذیری سیستم را رفع کنند بلکه خسارت و زیان را به حداقل برسانند.

مطلب مفید: شبکه BSV تحت حمله استخراج بلاک خالی قرار گرفت

گفتنی است که بر اساس توضیحاتی که در بالا در رابطه با آسیب پذیری شد، هکری روز دوشنبه 200 میلیارد توکن جعلی BitBTC را از پل آپتیمیزم برداشت کرد. ارزش دلاری این توکن مشخص نیست چرا که داده‌های بازاری آن به صورت عمومی منتشر نشده است. اکنون تیم این پل ارتباطی تنها 7 روز زمان دارند تا جلوی این فاجعه را بگیرند.

بازفیلد همچنین اشاره داشت که این باگ به صورت اختصاصی به BitBTC مربوط می‌شود و آپتیمیزم در آن نقشی ندارد. وی همچنین گفت که تلاش کرده تا قبل و بعد از حمله با تیم توکن ارتباط برقرار کند اما تاکنون هیچ پیامی از آنها دریافت نکرده است. گفتنی است که هکر گفته است هدف وی از چنین حمله‌ای آزمایش شعاع و مسیر حمله بوده است.

باگ پل بایننس

در اتفاقی مشابه، پل بایننس ماه گذشته مورد حمله قرار گرفت و هکر موفق شد 2 میلیون توکن BNB به ارزش تقریبی 500 میلیون دلار را مینت کند. پل‌های ارتباطی طراحی شده‌اند تا کاربران بتوانند به واسطه آنها توکن‌ها را میان شبکه‌های مختلف انتقال دهند.

در حالی که برخی از آنها متمرکز هستند و به برای مدیریت به شخص ثالث سپرده می‌شوند، برخی دیگر از سیستم کدنویسی پیچیده بهره می‌برند. با این حال، سیستم‌های کدنویسی می‌توانند شامل باگ و آسیب پذیری‌هایی شوند که منجر به سرقت و حمله ‌های هکری می‌شوند.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.