ETA:Synapse 跨链桥攻击事件分析_USD

前言

北京时间11月7日，知道创宇区块链安全实验室监测到跨链协议SynapseProtocol的跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示，该次攻击事件的问题点并不在Synapse跨链桥本身，而是在Saddle开发的Metapool合约上。

在具体分析攻击事件之前，我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子，分别是Standardstableswappools和Metapools。

BitKeep Swap跨链新增支持zkSync Era:4月12日消息，Web3 多链钱包 BitKeep 宣布，BitKeep Swap 跨链已增加对 zkSync Era 的支持，通过聚合跨链桥 Multichain 和 SWFT 的服务，实现在 zkSync Era 与以太坊、BNB Chain、Tron、Polygon、Arbitrum、Optimism 等进行跨链交易。同时，SyncSwap 也将集成至 BitKeep Swap。目前，BitKeep K 线行情功能也已支持 zkSync Era 主网代币。

BitKeep 表示，将在近期更新的版本中进一步完善对 zkSync Era 生态的支持，包括借 Gas 交易服务，支持用户在没有 ETH 的情况下直接进行链上交易。[2023/4/12 13:59:48]

Standardstableswappools：包括了多个基础资产，它们在一个小范围内彼此相互定价。

zkSync官方：已解决zkSync Era网络停机问题，将发布情况报告:金色财经报道，zkSync官方发布推特表示，zkSync Era网络在北京时间07:52至12:02出现停机。官方将很快向社区提供包含更多详细信息的事后分析。[2023/4/1 13:39:34]

Metapools：实现了相同的stableswap不变量，但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%，这既隔离了资产D的风险，又允许基础池用于额外的Metapools，这种池子虽然很好，但实现起来也会更加的复杂

zkSync与加密基础设施公司Espresso Systems合作，将集成CAPE技术以实现隐私交易:1月19日消息，基于ZK Rollup的以太坊二层网络 zkSync 正与加密基础设施公司 Espresso Systems 合作，将集成“可配置资产隐私”CAPE（Configurable Asset Privacy）的新技术，以实现隐私交易。任何用户都可以在不暴露区块链的私人数据的情况下进行交易，从而为不希望余额、链上活动和其他可公开访问的私人数据暴露的机构消除障碍。

据悉，该合作仍在计划中，尚未部署在 zkSync 的测试网上，预计今年晚些时候将更新现实世界资产、供应链、身份、支付和贸易融资的代币化。[2023/1/19 11:20:18]

流程?

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数，先将nUSD兑换成nUSD-LP代币，再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD，然后依次循环，不断套利。

细节?

在Metapool中当用户可以直接用资产D去兑换A、B或C，但在兑换到A、B、C的LP代币时，需要计算LP代码基本虚拟价格，而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查，详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的，所以与此对应的是?MetaSwapUtils合约的第277行，276行代码是在判断代币是否为LP代币，在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易，上面提到的攻击流程是最后一次循环交易，从而使得nUSD-LP代币数量增加，降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展，由于官方一直在线且反应迅速，没有给黑客跨链转移资金的机会，官方将不会处理黑客的交易，损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前，SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易，针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD，以保证安全性，而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查，使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金，从而获取约800万美元的nUSD。

来源：金色财经

标签：ETAMETAMETUSDMETAVR价格MetaAirMETO价格TerraClassicUSD

Polygon热门资讯