比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 屎幣 > Info

META:Synapse 跨鏈橋攻擊事件分析_Petaverse

Author:

Time:1900/1/1 0:00:00

前言

北京時間11月7日,知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol的跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

分析

攻擊事件如下圖所示,該次攻擊事件的問題點并不在Synapse跨鏈橋本身,而是在Saddle開發的Metapool合約上。

在具體分析攻擊事件之前,我們先來介紹一下什么是Metapool。Curve開發的stableswap實現中有兩類池子,分別是Standardstableswappools和Metapools。

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

Standardstableswappools:包括了多個基礎資產,它們在一個小范圍內彼此相互定價。

Metapools:實現了相同的stableswap不變量,但將資產D與資產A、B、C的LP代幣進行定價時會導致池的理想平衡權重變為資產D的50%以及資產A、B、C的各16.66%,這既隔離了資產D的風險,又允許基礎池用于額外的Metapools,這種池子雖然很好,但實現起來也會更加的復雜

歐盟知識產權局:區塊鏈防偽工具有望在品牌、邊境管制等領域發揮作用:6月17日消息,歐盟知識產權局(EUIPO)在周一的一篇文章中表示,在涉及品牌、邊境管制和物流運營商的試驗之后,基于區塊鏈的防偽工具將能夠發揮作用。經過長達數月的試驗,EUIPO與四個品牌、兩家物流運營商和一家海關當局進行了實際運營測試,最終完成了一項概念驗證,該機構表示,基于另一個名為歐洲區塊鏈服務基礎設施(EBSI)的項目(現在被稱為ELSA)的計劃顯示出有希望的結果。

EUIPO希望今年開發一個開源平臺,以確保貿易供應鏈中的每個環節都能追蹤產品并檢查它們的真實性。使用分布式賬本技術打擊假貨并不是一個新想法,但在實踐中并未取得成功。[2023/6/17 21:43:45]

流程?

歐洲央行監事會主席:加密貨幣市場可能會給歐洲監管機構帶來很大挑戰:金色財經報道,歐洲央行監事會主席恩瑞亞表示,加密貨幣市場可能會給歐洲監管機構和監管機構帶來相當大的挑戰。(金十)[2022/12/1 21:15:31]

1、首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數,先將nUSD兌換成nUSD-LP代幣,再移除nUSD-LP獲取USDC。

2、攻擊者通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP。

3、攻擊者通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD,然后依次循環,不斷套利。

細節?

在Metapool中當用戶可以直接用資產D去兌換A、B或C,但在兌換到A、B、C的LP代幣時,需要計算LP代碼基本虛擬價格,而SaddleMetaswap合約中忽略計算LP代幣基本虛擬價格的檢查,詳情代碼見Metaswap合約的第424行。

因為增加流動性和從池中移除一個代幣實際上和兌換是相同的,所以與此對應的是?MetaSwapUtils合約的第277行,276行代碼是在判斷代幣是否為LP代幣,在檢查到兌換的是LP代幣時就進行LP代幣基本虛擬價格的計算。

由于檢查的忽略允許了攻擊者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8進行不斷的循環交易,上面提到的攻擊流程是最后一次循環交易,從而使得nUSD-LP代幣數量增加,降低了Metapool虛擬價格并從nUSD-LP中兌換走更多的nUSD代幣。

在事件發生后官方更新了跨鏈橋受攻擊事件進展,由于官方一直在線且反應迅速,沒有給黑客跨鏈轉移資金的機會,官方將不會處理黑客的交易,損失的SynapsenUSD也將全額返回給受影響的流動性提供者們。

截止目前,SynapseProtocol網絡已經恢復正常活動并處理完了之前積壓的交易,針對此次事件官方將Stableswap合約代替Metapool合約成為為新的nUSD,以保證安全性,而未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性以方便后續正常操作。

總結

Synapse跨鏈橋遭遇的攻擊的核心原因在于AMM計算合約Metapool中未對LP代幣基本虛擬價格計算的檢查,使得攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金,從而獲取約800萬美元的nUSD。

來源:金色財經

Tags:METAETAMETUSDMetaWeb3PadPetaverseMetaverse FaceCKUSD幣

屎幣
元宇宙:元宇宙培訓的風口已至,營業收入十天突破160萬_FOM

近期的主流關注點基本都側重在”元宇宙“一詞,在之前的文章我們介紹過扎克伯克已將Facebook更名為Meta,日本社交平臺GREE已經開展元宇宙業務,微軟正努力打造“企業元宇宙”.

1900/1/1 0:00:00
比特幣:富達投資子公司FCC獲準成為加拿大首個比特幣托管商_LIT

本文來自:TheGlobeandMail原文作者:ClareO’Hara 翻譯:余順遂 加拿大監管機構批準FidelityClearingCanada成為該國首個比特幣托管機構.

1900/1/1 0:00:00
ARC:解鎖版權NFT(之五):版權許可和版稅分配_SABLE價格

在音樂市場中,目前最為盛行的是兩種內容傳輸方法,一是以iTunes為代表的下載服務,另一個是以Spotify為代表的流媒體服務.

1900/1/1 0:00:00
NFT:即將登錄OEC的Metamon是如何通過RACA建立經濟自洽體系的?_NFTY

AxieInfinity作為鏈游邊玩邊賺概念的實踐先驅,在今年第三季度迅速崛起。就所產生的營收而言,它現在在加密領域中僅次于以太坊.

1900/1/1 0:00:00
BTC:盤中寶——BTC有一定反彈跡象 元宇宙存在炒作_元宇宙官方網站怎樣賺錢

市場回顧 幣贏研究院在之前文章中多次提及巨鯨拋售的鏈上信號,暗示BTC或將出現回調,目前從高點回落接近10000美元。目前從指標上看,BTC有一定超跌跡象,短線有一定反彈預期.

1900/1/1 0:00:00
WOLF:地板價兩天翻數十倍,解讀NFT新焦點Wolf Game的玩法與潛在風險_GAME

原文標題:《價格兩天翻了數十倍的WolfGame,是革新還是泡沫?》 撰文:0x13 這個周末,WolfGame成為了?NFT?圈子的焦點.

1900/1/1 0:00:00
ads