USD:Synapse 跨鏈橋攻擊事件分析_META

前言

北京時間11月7日，知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol的跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

分析

攻擊事件如下圖所示，該次攻擊事件的問題點并不在Synapse跨鏈橋本身，而是在Saddle開發的Metapool合約上。

在具體分析攻擊事件之前，我們先來介紹一下什么是Metapool。Curve開發的stableswap實現中有兩類池子，分別是Standardstableswappools和Metapools。

美國財長耶倫：SEC的行動是適當的:金色財經報道，美國財長耶倫表示，財政部近幾個月根據總統行政命令對加密行業進行了深入審查，確定了消費者和投資者面臨的許多風險。其中一些風險可由美國監管體系管理，因為現行法律提供了足夠的監督，而 SEC 和 CFTC 等監管機構擁有應對這些風險的必要工具。我們希望與國會合作，讓更多的法規獲得通過。我非常支持看到這些機構使用他們工具，SEC 的行動是適當的。[2023/6/8 21:22:49]

Standardstableswappools：包括了多個基礎資產，它們在一個小范圍內彼此相互定價。

Metapools：實現了相同的stableswap不變量，但將資產D與資產A、B、C的LP代幣進行定價時會導致池的理想平衡權重變為資產D的50%以及資產A、B、C的各16.66%，這既隔離了資產D的風險，又允許基礎池用于額外的Metapools，這種池子雖然很好，但實現起來也會更加的復雜

印度尋求在擔任G20主席國期間協調全球加密規則制定:金色財經報道，印度自12月1日起擔任G20主席國，全世界都在考慮是否需要對該行業進行更嚴格的監管。兩位知情人士稱，印度希望其擔任G20主席國期間就如何監管加密資產的問題與國際貨幣基金組織 (IMF) 進行磋商。此外，印度財政部聘請了幾名官員來加強其在G20主席國議程設置方面的工作。該部已為這些官員分配了優先事項，包括加密政策制定。在過去的幾周里，這些官員與該部的高級官員一起前往班加羅爾，在那里將舉行前兩次G20金融軌道會議。[2022/12/10 21:35:05]

流程?

1、首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數，先將nUSD兌換成nUSD-LP代幣，再移除nUSD-LP獲取USDC。

M31 Capital推出1億美元Web3基金“Web3 Opportunity Fund”:10月4日消息，據M31 Capital Management,LLC官方網站顯示，這家專注于加密資產和區塊鏈技術的投資公司已經推出了一支Web3新基金“Web3 Opportunity Fund”，該基金的募資上限為1億美元，目前已經從一些頭部投資方那里獲得了5000萬美元的投資承諾，未來將重點投資去中心化基礎設施，流動性Token等加密項目。

除了這支Web3新基金之外，M31 Capital此前還推出了多個加密基金產品，包括比特幣基金、DeFi 基金和風險投資（VC）基金，并開創了“流動性風險基金”的概念。[2022/10/5 18:39:31]

2、攻擊者通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP。

3、攻擊者通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD，然后依次循環，不斷套利。

細節?

在Metapool中當用戶可以直接用資產D去兌換A、B或C，但在兌換到A、B、C的LP代幣時，需要計算LP代碼基本虛擬價格，而SaddleMetaswap合約中忽略計算LP代幣基本虛擬價格的檢查，詳情代碼見Metaswap合約的第424行。

因為增加流動性和從池中移除一個代幣實際上和兌換是相同的，所以與此對應的是?MetaSwapUtils合約的第277行，276行代碼是在判斷代幣是否為LP代幣，在檢查到兌換的是LP代幣時就進行LP代幣基本虛擬價格的計算。

由于檢查的忽略允許了攻擊者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8進行不斷的循環交易，上面提到的攻擊流程是最后一次循環交易，從而使得nUSD-LP代幣數量增加，降低了Metapool虛擬價格并從nUSD-LP中兌換走更多的nUSD代幣。

在事件發生后官方更新了跨鏈橋受攻擊事件進展，由于官方一直在線且反應迅速，沒有給黑客跨鏈轉移資金的機會，官方將不會處理黑客的交易，損失的SynapsenUSD也將全額返回給受影響的流動性提供者們。

截止目前，SynapseProtocol網絡已經恢復正常活動并處理完了之前積壓的交易，針對此次事件官方將Stableswap合約代替Metapool合約成為為新的nUSD，以保證安全性，而未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性以方便后續正常操作。

總結

Synapse跨鏈橋遭遇的攻擊的核心原因在于AMM計算合約Metapool中未對LP代幣基本虛擬價格計算的檢查，使得攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金，從而獲取約800萬美元的nUSD。

來源：金色財經

Tags：ETAMETMETAUSDMetaverse FaceMetis TokenMETAGS價格USDGLO幣

幣安app下載