ETA:Synapse 跨链桥攻击事件分析_POO

前言

北京时间11月7日，知道创宇区块链安全实验室监测到跨链协议SynapseProtocol的跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示，该次攻击事件的问题点并不在Synapse跨链桥本身，而是在Saddle开发的Metapool合约上。

在具体分析攻击事件之前，我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子，分别是Standardstableswappools和Metapools。

Consensys致信参议院财务委员会：考虑立法措施，以避免或减轻拟议数字资产经纪人报告法规所带来的负面政策结果:金色财经报道，Consensys提交了一封信函，回应参议院财务委员会领导人7 月 11 日的信函，要求提供意见以解决数字资产不确定的税收处理问题。信函表示，Consensys强烈鼓励委员会密切关注针对财政部最近关于涉及数字资产交易的经纪人信息报告的拟议规则制定通知而提交的公众评论。正如许多评论所观察到的那样，拟议的法规有可能极大地阻碍具有竞争力的美国区块链技术行业的发展。在委员会审议对其 2023 年 7 月 11 日信函的答复时，Consensys谨请委员会考虑立法措施，以避免或减轻以当前形式最终确定的拟议数字资产经纪人报告法规所带来的负面政策结果。[2023/9/8 13:27:30]

Standardstableswappools：包括了多个基础资产，它们在一个小范围内彼此相互定价。

以太坊L2网络TVL跌至96.3亿美元，7日跌幅2.75%:金色财经报道，据L2BEAT数据显示，当前以太坊Layer2总锁仓量（TVL）跌至96.3亿美元，7日跌幅2.75%，其中，锁仓量前五分别为：Arbitrum One（53.1亿美元，7日跌幅5.28%）；OP Mainnet（25.6亿美元，7日跌幅1.5%）；zkSync Era（4.01亿美元，7日涨幅1.33%）；dYdX（3.34亿美元，7日跌幅1.6%）；Base（2.43亿美元，7日涨幅9.93%）。[2023/8/25 10:02:46]

Metapools：实现了相同的stableswap不变量，但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%，这既隔离了资产D的风险，又允许基础池用于额外的Metapools，这种池子虽然很好，但实现起来也会更加的复杂

波场TRON生态RWA产品stUSDT质押总量已超过3亿USDT:据官方消息，官网数据显示，stUSDT质押总量已超过3亿USDT。stUSDT是波场TRON生态中首个RWA（真实世界资产）赛道产品，于7月3日正式上线，现已通过去中心化平台JustLend运行。stUSDT平台致力于通过智能合约在个人与机构投资者、加密世界与现实世界之间架设桥梁，提供面向所有人的更公平的RWA投资渠道。[2023/7/18 11:02:41]

流程?

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数，先将nUSD兑换成nUSD-LP代币，再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD，然后依次循环，不断套利。

细节?

在Metapool中当用户可以直接用资产D去兑换A、B或C，但在兑换到A、B、C的LP代币时，需要计算LP代码基本虚拟价格，而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查，详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的，所以与此对应的是?MetaSwapUtils合约的第277行，276行代码是在判断代币是否为LP代币，在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易，上面提到的攻击流程是最后一次循环交易，从而使得nUSD-LP代币数量增加，降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展，由于官方一直在线且反应迅速，没有给黑客跨链转移资金的机会，官方将不会处理黑客的交易，损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前，SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易，针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD，以保证安全性，而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查，使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金，从而获取约800万美元的nUSD。

来源：金色财经

标签：METETAPOOPOOLMonopoly MetaFACEMETAPOOFMPOOL价格

酷币下载热门资讯