طبق گزارشها، پل BitBTC/اپتیمیسم دارای یک اشکال بود که اساساً به مهاجم اجازه میداد تا توکنهای جعلی را در یک طرف پل ضرب کند و در طرف دیگر آنها را با توکنهای واقعی عوض کند.
یک پل زنجیره ای بین BitBTC و شبکه لایه 2 اتریوم اپتیمیسم (Optimism) توانسته است به لطف کار یک کاربر توئیتر از یک سوء استفاده پرهزینه جلوگیری کند. این پل متقاطع زنجیره ای سفارشی، یک رمپ برای کاربران برای ارسال دارایی ها بین شبکه اپتیمیسم و اکوسیستم مالی غیرمتمرکز (دیفای) BitAnt ارائه می دهد که شامل خدمات بازدهی، توکن های غیرقابل تعویض (NFTs)، مبادله ها و توکن BitBTC است که در آن 1 میلیون BitBTC نشان دهنده 1 بیت کوین است.
باگ پل BitBTC توسط لی بوسفیلد، رهبر فناوری شبکه لایه 2 آربیتروم در یک پست توییتر در 18 اکتبر برجسته شد و او هشدار داد که «پل اپتیمیسم BitBTC آسیبپذیر است». بوسفیلد گفت که او توییت را منتشر کرده است زیرا “تیم پیامهای من را نادیده گرفته است، بنابراین من قصد دارم سوء استفاده مهم را در اینجا منتشر کنم.”
به گفته بوسفیلد، پل BitBTC دارای یک اشکال بود که به مهاجم اجازه میداد تا توکنهای جعلی را در یک طرف پل ضرب کند و در طرف دیگر آنها را با توکنهای واقعی عوض کند. این بدان معناست که یک مهاجم می تواند توکن خود را روی اپتیمیسم ضرب کند، تمام منابع را به خود بدهد و توکن لایه 1 آن را روی آدرس واقعی BitBTC تنظیم کند.
مدت کوتاهی پس از یادآوری چنین مواردی، شخصی به آزمایش این نظریه ادامه داد و مهاجمی سعی کرد «200 میلیارد بیتبیتیبیتی جعلی» را از اپتیمیسم خارج کند. مهاجم مدعی شد که این یک آزمایش بوده است.
بوسفیلد همچنین در بهروزرسانی بعدی حدود 10 ساعت بعد خاطرنشان کرد که پس از اینکه او موفق شد با تیم BitBTC در تماس باشد، باگ برطرف شده است.
کوین فیشتر، توسعهدهنده اپتیمیسم در 18 اکتبر تأیید کرد که این باگ در سمت BitBTC قرار دارد، زیرا از پل سفارشی خود بر خلاف پل استاندارد اپتیمیسم که به شرکا ارائه میکند، استفاده کرده است. فیشتر همچنین خاطرنشان کرد که داراییهای «غیر از بیتبیتیسی» در معرض خطر نیستند، و افزود که «زمان و انرژی زیادی برای پل استاندارد گذاشته شده است» و مردم را تشویق کرد تا از پل استاندارد استفاده کنند.
