پل آپتیمیزم و پروتکل پشتیبان توکن خصوصی BitBTC به تازگی مورد حمله هکرها قرار گرفته و 200 میلیارد توکن BitBTC از این پل به سرقت رفته است. به نقل از کریپتوپوتیتو، به دلایل فنی هک صورت گرفته، توسعه دهندگان این پل کمتر از 7 روز زمان دارند تا آسیب و خسارت وارده را به حداقل برسانند.
طراحی ضعیف پل آپتیمیزم
بنابر صحبتهای لی بازفیلد، مدیر ارشد فناوری آربیتروم، پل BitBTC یک آسیب پذیری بسیار بزرگ و مهم داشته است که آن را در برابر حملات هکری بیدفاع رها کرده است. این آسیب پذیری مربوط به ارتباط آدرسها لایه 1 اتریوم و آدرسهای لایه 2 آپتیمیزم میشود.
بر اساس توضیحات بازفیلد، سمت آپتیمیزم در این پل ارتباطی به کاربران اجازه میدهد ه توکنی را برداشت کنند و آدرسهای مدنظر خود برای ارسال توکنها در سمت لایه 1 پل را انتخاب کنند. با این حال، هنگامی که در سمت لایه 1 توکنها مینت میشوند، شبکه به راحتی توکنهای برداشت شده از سمت لایه 2 در وهله اول را نادیده میگیرد. چنین چیزی به معنای آن است که هکر میتواند توکنهای بی ارزشی را در آپتیمیزم مینت و برداشت کند و در سمت آدرس لایه 1 شاهد توکنهای واقعی BitBTC باشد.
در این صورت وی توکنهای مخرب را در پل BitBTC برداشت میکند و سمت دیگر پل به وی توکن واقعی میدهد. بازفیلد در ادامه افزود که این فرایند هفت روز زمان نیاز دارد و توسعه دهندگان فرصت دارند که در این مدت آسیب پذیری سیستم را رفع کنند بلکه خسارت و زیان را به حداقل برسانند.
گفتنی است که بر اساس توضیحاتی که در بالا در رابطه با آسیب پذیری شد، هکری روز دوشنبه 200 میلیارد توکن جعلی BitBTC را از پل آپتیمیزم برداشت کرد. ارزش دلاری این توکن مشخص نیست چرا که دادههای بازاری آن به صورت عمومی منتشر نشده است. اکنون تیم این پل ارتباطی تنها 7 روز زمان دارند تا جلوی این فاجعه را بگیرند.
بازفیلد همچنین اشاره داشت که این باگ به صورت اختصاصی به BitBTC مربوط میشود و آپتیمیزم در آن نقشی ندارد. وی همچنین گفت که تلاش کرده تا قبل و بعد از حمله با تیم توکن ارتباط برقرار کند اما تاکنون هیچ پیامی از آنها دریافت نکرده است. گفتنی است که هکر گفته است هدف وی از چنین حملهای آزمایش شعاع و مسیر حمله بوده است.
باگ پل بایننس
در اتفاقی مشابه، پل بایننس ماه گذشته مورد حمله قرار گرفت و هکر موفق شد 2 میلیون توکن BNB به ارزش تقریبی 500 میلیون دلار را مینت کند. پلهای ارتباطی طراحی شدهاند تا کاربران بتوانند به واسطه آنها توکنها را میان شبکههای مختلف انتقال دهند.
در حالی که برخی از آنها متمرکز هستند و به برای مدیریت به شخص ثالث سپرده میشوند، برخی دیگر از سیستم کدنویسی پیچیده بهره میبرند. با این حال، سیستمهای کدنویسی میتوانند شامل باگ و آسیب پذیریهایی شوند که منجر به سرقت و حمله های هکری میشوند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
