USD:创宇区块链安全实验室 | Synapse 跨链桥攻击事件分析-ODAILY

前言

北京时间11月7日，知道创宇区块链安全实验室监测到跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示，该次攻击事件的问题点并不在Synapse跨链桥本身，而是在Saddle开发的Metapool合约上。

马斯克：Threads只是去除图片的Instagram且毫无意义，律师已向扎克伯格发出停止函:金色财经报道，伊隆·马斯克在社交媒体回应一则“Threads 存在五个主要问题”的推文中称，Threads只是去除图片的Instagram，本质上这个应用毫无意义，因为使用Instagram的用户本身更喜欢用图片而非文字表达。马斯克补充称：“你有多少次阅读过Instagram的照片评论？或者希望看更多照片评论？就个人而言，从来没有。”

而在7月7日的一条推文中，马斯克还表示Threads是一种不正当的竞争，并称“竞争很好，作弊则不然。”。据悉Meta此前挖走了数十名推文公司员工，而他们是最了解产品的人，马斯克已表示将调查此事，并称如有必要，将采取适当行动。据悉马斯克律师Alex Spiro已向扎克伯格发出了一封停止函，威胁要起诉Meta公司“系统性、故意和非法盗用”推特商业秘密和知识产权，以及窃取推特数据。[2023/7/9 22:26:23]

在具体分析攻击事件之前，我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子，分别是Standardstableswappools和Metapools。

Bitfinex Alpha：美国经济前景仍不明朗:4月11日消息，根据Bitfinex Alpha最新报告，近几个月来，美国经济指标好坏参半，一些迹象显示经济增长放缓，另一些则显示经济持续复苏。特别是劳动力市场，尽管每个失业工人的职位空缺数量仍然相对较高，但职位空缺数量已降至21个月来的低点1.67个。接近疫情前水平的比率将有助于美联储遏制通胀。

此外，近几个月来，衡量美国服务业和制造业商业状况的关键指标均有所下降，表明随着经济面临高利率带来的越来越大压力，增长正在减速。

尽管面临这些挑战，3月份的就业报告显示，劳动力市场具有历史性的弹性，总就业岗位增长23.6万个，尽管增速有所放缓。这种强势并没有导致工资-物价螺旋上升，因为工资增长已开始表明，经济即将放缓。这为美联储在今年战略性地暂停恢复价格稳定的努力提供了空间。

总体而言，这些指标表明美国经济前景喜忧参半，一些迹象显示经济复苏，另一些则显示经济减速。在未来几个月，监测这些指标对评估美国经济的健康状况和方向至关重要。[2023/4/11 13:56:35]

Standardstableswappools：包括了多个基础资产，它们在一个小范围内彼此相互定价。

知情人士：Core Scientific债券持有人与律师就可能的破产提供建议:金色财经报道，据彭博社援引知情人士消息，Core Scientific（CORZ）的一组可转换债券持有人正在与Paul Hastings的重组律师进行谈判，以就可能的破产提供建议，报道没有具体说明债券持有方的名称。此前报道，该公司上周表示，正在探索筹集资金的战略替代方案，并警告说破产可能是一种选择，它已聘请Weil,Gotshal&Manges LLP作为法律顾问，并聘请了PJT Partners LP作为财务顾问。[2022/11/2 12:06:57]

Metapools：实现了相同的stableswap不变量，但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%，这既隔离了资产D的风险，又允许基础池用于额外的Metapools，这种池子虽然很好，但实现起来也会更加的复杂。

Immunefi：今年第一季度DeFi黑客攻击总额超12亿美元:金色财经报道，根据DeFi漏洞赏金平台Immunefi的数据，与去年第一季度相比，针对去中心化金融协议的黑客攻击增加了近八倍。仅在今年第一季度，就有超过12.2亿美元被确定为被盗或因新兴协议而被盗用。Immunefi季度加密货币损失报告的研究显示，与2021年同期约1.546亿美元的被盗资金相比，这增加了7.9倍。根据咨询公司Cyber??securityVentures的数据，到2022年，整个网络犯罪将给全世界造成约6.9万亿美元的损失。因此，即使DeFi在年底前净利用35亿美元，也将占全球网络犯罪总量的0.05%。（blockworks）[2022/7/14 2:13:37]

基础信息

攻击者：

0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8

攻击tx：0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2

漏洞合约：

https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so

流程

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数，先将nUSD兑换成nUSD-LP代币，再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD，然后依次循环，不断套利。

细节

在Metapool中当用户可以直接用资产D去兑换A、B或C，但在兑换到A、B、C的LP代币时，需要计算LP代码基本虚拟价格，而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查，详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的，所以与此对应的是MetaSwapUtils合约的第277行，276行代码是在判断代币是否为LP代币，在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易，上面提到的攻击流程是最后一次循环交易，从而使得nUSD-LP代币数量增加，降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展，由于官方一直在线且反应迅速，没有给黑客跨链转移资金的机会，官方将不会处理黑客的交易，损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前，SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易，针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD资金池，以保证安全性，而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于外部的AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查，使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金，从而获取约800万美元的nUSD资产。

标签：ETAMETMETAUSDMetaFamemetfi币价格Metaegg DeFiUSDG价格

欧易okex官网热门资讯