链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Polygon > 正文

ETA:Synapse 跨链桥攻击事件分析_USD

作者:

时间:

前言

北京时间11月7日,知道创宇区块链安全实验室监测到跨链协议SynapseProtocol的跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示,该次攻击事件的问题点并不在Synapse跨链桥本身,而是在Saddle开发的Metapool合约上。

在具体分析攻击事件之前,我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子,分别是Standardstableswappools和Metapools。

BitKeep Swap跨链新增支持zkSync Era:4月12日消息,Web3 多链钱包 BitKeep 宣布,BitKeep Swap 跨链已增加对 zkSync Era 的支持,通过聚合跨链桥 Multichain 和 SWFT 的服务,实现在 zkSync Era 与以太坊、BNB Chain、Tron、Polygon、Arbitrum、Optimism 等进行跨链交易。同时,SyncSwap 也将集成至 BitKeep Swap。目前,BitKeep K 线行情功能也已支持 zkSync Era 主网代币。

BitKeep 表示,将在近期更新的版本中进一步完善对 zkSync Era 生态的支持,包括借 Gas 交易服务,支持用户在没有 ETH 的情况下直接进行链上交易。[2023/4/12 13:59:48]

Standardstableswappools:包括了多个基础资产,它们在一个小范围内彼此相互定价。

zkSync官方:已解决zkSync Era网络停机问题,将发布情况报告:金色财经报道,zkSync官方发布推特表示,zkSync Era网络在北京时间07:52至12:02出现停机。官方将很快向社区提供包含更多详细信息的事后分析。[2023/4/1 13:39:34]

Metapools:实现了相同的stableswap不变量,但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%,这既隔离了资产D的风险,又允许基础池用于额外的Metapools,这种池子虽然很好,但实现起来也会更加的复杂

zkSync与加密基础设施公司Espresso Systems合作,将集成CAPE技术以实现隐私交易:1月19日消息,基于ZK Rollup的以太坊二层网络 zkSync 正与加密基础设施公司 Espresso Systems 合作,将集成“可配置资产隐私”CAPE(Configurable Asset Privacy)的新技术,以实现隐私交易。任何用户都可以在不暴露区块链的私人数据的情况下进行交易,从而为不希望余额、链上活动和其他可公开访问的私人数据暴露的机构消除障碍。

据悉,该合作仍在计划中,尚未部署在 zkSync 的测试网上,预计今年晚些时候将更新现实世界资产、供应链、身份、支付和贸易融资的代币化。[2023/1/19 11:20:18]

流程?

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数,先将nUSD兑换成nUSD-LP代币,再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD,然后依次循环,不断套利。

细节?

在Metapool中当用户可以直接用资产D去兑换A、B或C,但在兑换到A、B、C的LP代币时,需要计算LP代码基本虚拟价格,而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查,详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的,所以与此对应的是?MetaSwapUtils合约的第277行,276行代码是在判断代币是否为LP代币,在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易,上面提到的攻击流程是最后一次循环交易,从而使得nUSD-LP代币数量增加,降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展,由于官方一直在线且反应迅速,没有给黑客跨链转移资金的机会,官方将不会处理黑客的交易,损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前,SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易,针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD,以保证安全性,而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查,使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金,从而获取约800万美元的nUSD。

来源:金色财经

标签:ETAMETAMETUSDMETAVR价格MetaAirMETO价格TerraClassicUSD

Polygon热门资讯
NET:官方 | Filecoin Launchpad 加速器 II:基础设施和开发工具_Anonymous Network

9月28日,20个团队参加了由Tachyon运营的FilecoinLaunchpad加速器举办的演示日。这个加速器是一个为期6周的课程,致力于孵化年轻的Web3公司.

区块链:闯入”全国前十、大力发展应用、创建国家示范区:武汉区块链技术和产业发展势头正猛_区块链工程专业学什么女生比较好

2021中国5G﹢工业互联网大会区块链专题论坛暨2021武汉市区块链技术和产业发展峰会在江汉区开幕.

元宇宙:Meta Freecity勾勒Osasion欧赛未来的纳斯卡_TreeCle

秘鲁纳斯卡沙漠上的巨大地面图形其承载的神秘跨越整个人类文明史,纳斯卡线条猜测成了有意思的事情,有种猜测把它视为人类世界是第三空间的逃避空间,是更高文明的虚拟空间.

METAV:链游达拉尼亚矿山Dalarnia怎么玩?有什么门槛?_xDEF2价格

人们对于淘金似乎有天生的兴趣,以前玩黄金矿工采集金子。现在玩达拉尼亚矿山,拿着一把镐子NFT,就开始虚拟世界里挖矿和淘金,在游戏中边玩边赚.

ETA:Nacho | JGN在BSC.News的AMA分享实录:JGN将全面拓展生态、引领Metaverse2.0_Branaverse

Juggernaut最终的想法是创建一个DeFi+NFT基础设施,将这两种技术结合起来,开发一个生态系统,让人们可以轻松参与并获得像NFTs这样新的资产类别.

NFT:美联储进入鲍威尔2.0时代 一文回顾他对加密市场的那些看法_JGN

今天凌晨,白宫宣布,拜登提名前总统特朗普任命的杰罗姆·鲍威尔(JeromePowell)连任美国联邦储备委员会主席,美联储相当于美国的中央银行.