区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 酷币下载 > 正文

ETA:Synapse 跨链桥攻击事件分析_POO

作者:

时间:

前言

北京时间11月7日,知道创宇区块链安全实验室监测到跨链协议SynapseProtocol的跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示,该次攻击事件的问题点并不在Synapse跨链桥本身,而是在Saddle开发的Metapool合约上。

在具体分析攻击事件之前,我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子,分别是Standardstableswappools和Metapools。

Consensys致信参议院财务委员会:考虑立法措施,以避免或减轻拟议数字资产经纪人报告法规所带来的负面政策结果:金色财经报道,Consensys提交了一封信函,回应参议院财务委员会领导人7 月 11 日的信函,要求提供意见以解决数字资产不确定的税收处理问题。信函表示,Consensys强烈鼓励委员会密切关注针对财政部最近关于涉及数字资产交易的经纪人信息报告的拟议规则制定通知而提交的公众评论。正如许多评论所观察到的那样,拟议的法规有可能极大地阻碍具有竞争力的美国区块链技术行业的发展。在委员会审议对其 2023 年 7 月 11 日信函的答复时,Consensys谨请委员会考虑立法措施,以避免或减轻以当前形式最终确定的拟议数字资产经纪人报告法规所带来的负面政策结果。[2023/9/8 13:27:30]

Standardstableswappools:包括了多个基础资产,它们在一个小范围内彼此相互定价。

以太坊L2网络TVL跌至96.3亿美元,7日跌幅2.75%:金色财经报道,据L2BEAT数据显示,当前以太坊Layer2总锁仓量(TVL)跌至96.3亿美元,7日跌幅2.75%,其中,锁仓量前五分别为:Arbitrum One(53.1亿美元,7日跌幅5.28%);OP Mainnet(25.6亿美元,7日跌幅1.5%);zkSync Era(4.01亿美元,7日涨幅1.33%);dYdX(3.34亿美元,7日跌幅1.6%);Base(2.43亿美元,7日涨幅9.93%)。[2023/8/25 10:02:46]

Metapools:实现了相同的stableswap不变量,但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%,这既隔离了资产D的风险,又允许基础池用于额外的Metapools,这种池子虽然很好,但实现起来也会更加的复杂

波场TRON生态RWA产品stUSDT质押总量已超过3亿USDT:据官方消息,官网数据显示,stUSDT质押总量已超过3亿USDT。stUSDT是波场TRON生态中首个RWA(真实世界资产)赛道产品,于7月3日正式上线,现已通过去中心化平台JustLend运行。stUSDT平台致力于通过智能合约在个人与机构投资者、加密世界与现实世界之间架设桥梁,提供面向所有人的更公平的RWA投资渠道。[2023/7/18 11:02:41]

流程?

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数,先将nUSD兑换成nUSD-LP代币,再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD,然后依次循环,不断套利。

细节?

在Metapool中当用户可以直接用资产D去兑换A、B或C,但在兑换到A、B、C的LP代币时,需要计算LP代码基本虚拟价格,而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查,详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的,所以与此对应的是?MetaSwapUtils合约的第277行,276行代码是在判断代币是否为LP代币,在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易,上面提到的攻击流程是最后一次循环交易,从而使得nUSD-LP代币数量增加,降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展,由于官方一直在线且反应迅速,没有给黑客跨链转移资金的机会,官方将不会处理黑客的交易,损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前,SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易,针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD,以保证安全性,而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查,使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金,从而获取约800万美元的nUSD。

来源:金色财经

标签:METETAPOOPOOLMonopoly MetaFACEMETAPOOFMPOOL价格

酷币下载热门资讯
LEC:重磅里程碑 胡安表示 Filecoin将发布虚拟机 实现智能合约功能_COI

Filecoin主网一周年庆典上胡安发言:Filecoin将发布虚拟机,实现智能合约功能。达到每秒万亿次交易处理能力,打造全球互联网建设工程!生态应用大爆发即将到来!Filecoin作为包括区块.

加密货币:印度拟禁私人加密货币,推央行数字货币_LEC

印度正在准备一项监管加密货币的法案——「2021年加密货币和官方数字货币的监管法案」,该法案将在11月29日开始的印度议会冬季会议上提交,旨在禁止印度的所有私人加密货币.

比特币:火大教育于佳宁:元宇宙是区块链的刚需应用场景_特比特币是干什么

元宇宙概念大火,先有全球科技巨头微软、英伟达、Facebook宣布进军相关领域,后有腾讯、网易等互联网头部企业纷纷着手布局.

TER:Radio Caca旗下以太坊3D链游《元兽王国战》,耀世来袭!_RAD

RadioCaca在当前爆火的元兽岛游戏基础只上,官宣开发一款独立的基于现有元兽NFT的大型3D策略游戏。元兽王国将会强调玩家竞争要素,玩法多样有趣.

KLIMA:以Olympus DAO为例 评估社区如何驱动项目价值_Twittelon BOSS

OlympusDAO($OHM)是一个去中心化的储备货币协议,有着令人兴奋的激励措施、模因文化和超强大的社区.

LABS:丁君羡:BTC再次受阻 寻找4H买点切入 今日视频解析_DAPP

  BTC:大饼最近走的比较弱势,我说的只是短线偏弱,但是牛市基调还没完全结束。上方61000这个强压制没有突破之前,价格没有办法完全走强势.