MET:創宇區塊鏈安全實驗室 | Synapse 跨鏈橋攻擊事件分析_META

前言

北京時間11月7日，知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

分析

攻擊事件如下圖所示，該次攻擊事件的問題點并不在Synapse跨鏈橋本身，而是在Saddle開發的Metapool合約上。

在具體分析攻擊事件之前，我們先來介紹一下什么是Metapool。Curve開發的stableswap實現中有兩類池子，分別是Standardstableswappools和Metapools。

FTX債務人在受托人反對先前的動議后修改和解提案:金色財經報道，根據周日提交的法庭文件，在美國受托人反對先前的動議后，破產的加密貨幣交易所 FTX 的債務人修改了和解動議。

盡管批評美國受托人是“該動議的唯一反對者”，尋求“將自己納入已經由兩個不同債權人委員會充分保障的例行和解程序中”，但債務人動議表示，它正在提出修改，以努力解決這一問題。的擔憂。

最新提案將使債務人將美國受托人納入受關注方，并將該程序所涵蓋的索賠的最高結算價值從之前的 1000 萬美元減少到 700 萬美元。債務人還將提交已執行和解的月度報告。“被通知方”的任何異議都需要通過法院命令得到解決或解決，然后才能進行索賠程序。

兩個債權人委員會是無擔保債權人官方委員會和國際客戶特設委員會。美國受托人反對先前的動議，稱 1000 萬美元對于構成“小額”索賠來說太高了，甚至沒有就索賠的性質提供充分的通知。[2023/8/21 18:13:14]

Standardstableswappools：包括了多個基礎資產，它們在一個小范圍內彼此相互定價。

Bancor協議創始人被指控誤導投資者進行虛假的無風險投資:金色財經報道，Bancor Protocol創始人以及BProtocol Foundation和Bancor DAO已經被提起集體訴訟。原告聲稱，被告以無風險投資的承諾誤導他們并造成了巨大的經濟損失。據稱，Bancor是為了彌補其在線加密資產交易所內未披露的虧損。

Bancor協議創始人在2017年成立了BProtocol基金會，他們推出了一種自動交易加密資產協議\"自動做市商\"（AMM），將投資者的加密貨幣資產集中起來，創建一個功能性交易所。作為回報，投資者可以獲得從平臺上的交易者那里收取費用的一部分。[2023/5/17 15:07:06]

Metapools：實現了相同的stableswap不變量，但將資產D與資產A、B、C的LP代幣進行定價時會導致池的理想平衡權重變為資產D的50%以及資產A、B、C的各16.66%，這既隔離了資產D的風險，又允許基礎池用于額外的Metapools，這種池子雖然很好，但實現起來也會更加的復雜。

觀點：加密熊市將為礦企提供“極好的”并購機會:8月5日消息，加密礦企White Rock Management首席執行官Andy Long認為，熊市為加密挖礦行業通過并購進行擴張“提供了絕佳的機會”。

Long在接受采訪時指出，在本輪熊市中，有效管理資產負債表的公司處于“良好狀態”，即使未來出現更多波動，它們也將繼續表現良好。他說：“熊市給那些在市場頂部舉債的礦企帶來了挑戰，不過，這個行業以前就有過這種情況，資金充足、效率高的礦企會做得很好。”

Long表示，目前的熊市趨勢將為這些公司提供關鍵的并購機會，因為它們將向投資者證明，自己可以在極端的市場條件下生存。（Cointelegraph）[2022/8/5 12:04:10]

基礎信息?

GMX回應調高Gas：由鏈上活動增加導致，GMX并未從中獲利:6月29日消息，去中心化交易平臺GMX表示在GMX上開倉和平倉的過程涉及兩部分交易，用戶發送請求開倉/平倉與keeper執行請求。兩者交易的成本因現行的Arbitrum手續費而異，由于Odyssey導致鏈上活動大幅增加，過去幾個小時內價格飆升。此外，手續費用只會用于執行交易，并且GMX沒有也不會從此類費用中賺取任何收益，如果它在收集時有差額，GMX將補足其差額。并列出范例證明交易用戶支付的成本低于實際的交易成本。

最后GMX官方表示，keeper執行請求這部分的費用將繼續根據網絡狀況進行調整，希望Odyssey參與者能夠利用整周的時間來完成他們的三項活動。GMX在任何時候都沒有也不會從此類手續費中獲利或賺取收益。

此前社區反映，GMX將最小費用設置為0.005ETH（setMinExecutionFee=0.005ETH），改動swap執行費用。[2022/6/29 1:39:06]

攻擊者：

0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8

攻擊tx：0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2

漏洞合約：

https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so

流程?

1、首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數，先將nUSD兌換成nUSD-LP代幣，再移除nUSD-LP獲取USDC。

2、攻擊者通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP。

3、攻擊者通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD，然后依次循環，不斷套利。

細節?

在Metapool中當用戶可以直接用資產D去兌換A、B或C，但在兌換到A、B、C的LP代幣時，需要計算LP代碼基本虛擬價格，而SaddleMetaswap合約中忽略計算LP代幣基本虛擬價格的檢查，詳情代碼見Metaswap合約的第424行。

因為增加流動性和從池中移除一個代幣實際上和兌換是相同的，所以與此對應的是?MetaSwapUtils合約的第277行，276行代碼是在判斷代幣是否為LP代幣，在檢查到兌換的是LP代幣時就進行LP代幣基本虛擬價格的計算。

由于檢查的忽略允許了攻擊者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8進行不斷的循環交易，上面提到的攻擊流程是最后一次循環交易，從而使得nUSD-LP代幣數量增加，降低了Metapool虛擬價格并從nUSD-LP中兌換走更多的nUSD代幣。

在事件發生后官方更新了跨鏈橋受攻擊事件進展，由于官方一直在線且反應迅速，沒有給黑客跨鏈轉移資金的機會，官方將不會處理黑客的交易，損失的SynapsenUSD也將全額返回給受影響的流動性提供者們。

截止目前，SynapseProtocol網絡已經恢復正常活動并處理完了之前積壓的交易，針對此次事件官方將Stableswap合約代替Metapool合約成為為新的nUSD資金池，以保證安全性，而未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性以方便后續正常操作。

總結

Synapse跨鏈橋遭遇的攻擊的核心原因在于外部的AMM計算合約Metapool中未對LP代幣基本虛擬價格計算的檢查，使得攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金，從而獲取約800萬美元的nUSD資產。

Tags：METMETAETAUSDMETAFLOKIMGMetaNationsMETAXUUSD價格

幣安下載