ETA:创宇区块链安全实验室 | Synapse 跨链桥攻击事件分析-ODAILY_MetaLaunchPad

前言

北京时间11月7日，知道创宇区块链安全实验室监测到跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示，该次攻击事件的问题点并不在Synapse跨链桥本身，而是在Saddle开发的Metapool合约上。

Worldcoin代币持有者数量激增148%:金色财经报道，数据显示，7月25日，WLD代币持有者数量为164,195个钱包。而截止到8月5日，该数字已增加148%达到408,721个唯一地址。最大的地址占据了主导地位，占据了惊人的57.8604%的供应量，包含103,494,839个WLD代币，而前100位持有者总共拥有95.08%的所有权。自该代币在Optimism上推出以来，已发生1,912,129笔WLD转账。

Worldcoin最大的两个合约地址，牢牢掌握在Worldcoin项目方的控制之下，分别持有WLD供应量的57.86%和17.88%。第三大地址由币安保管，第四大地址由Wintermute公司维护。[2023/8/7 21:28:56]

在具体分析攻击事件之前，我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子，分别是Standardstableswappools和Metapools。

RabbitHole 推出 ETH Earned，以构建新的链上信誉系统:4月6日消息，Web3 链上操作激励平台 RabbitHole 宣布推出 ETH Earned，用户在 RabbitHole 上完成任务后将会获得 ETH 奖励，以构建新的链上信誉系统。ETH Earned 的用例包括任务资格、抵抗女巫攻击、钱包评分、访问独家平台、治理权重、激励学习、访问代币空投等。

此外，RabbitHole 创建了 Mirror 系列的首个 NFT，以纪念 ETH Earned 的推出。[2023/4/7 13:49:12]

Standardstableswappools：包括了多个基础资产，它们在一个小范围内彼此相互定价。

Metapools：实现了相同的stableswap不变量，但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%，这既隔离了资产D的风险，又允许基础池用于额外的Metapools，这种池子虽然很好，但实现起来也会更加的复杂。

比特币ASIC矿机价格已跌至2020年以来最低水平:金色财经报道，根据Hashrate Index的最新数据，38J/ TH的效率最高的ASIC矿机，其价格从2021年5月7日每TH的价格从119.25美元的峰值下降到12月25日的15.71美元，下跌了86.82%。

此外，68J/ TH的效率最低的矿机，现在的价格是4.72美元，比最高峰值52.85美元下降了91%。上一次接近这一价格是在2020年11月5日左右。[2022/12/27 22:10:26]

基础信息

攻击者：

0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8

攻击tx：0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2

数据：Cardano Plutus智能合约超3000个，ADA钱包突破350万:8月5日消息，据Cardano Blockchain Insights数据显示，Cardano Vasil 硬分叉前达到两个里程碑，截至目前基于 Plutus 脚本的 Cardano 智能合约数量达到 3031 个，该指标展示了 Cardano 允许用户编写与区块链交互的应用程序的能力。此外，ADA 钱包已突破 350 万，截至最新 8 月 4 日数据为 3,505,141 个。

此前消息，原本计划于 7 月底进行的 Cardano 主网 Vasil 硬分叉升级再次推迟，延迟或将打到数周时间。[2022/8/6 12:05:43]

漏洞合约：

https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so

流程

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数，先将nUSD兑换成nUSD-LP代币，再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD，然后依次循环，不断套利。

细节

在Metapool中当用户可以直接用资产D去兑换A、B或C，但在兑换到A、B、C的LP代币时，需要计算LP代码基本虚拟价格，而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查，详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的，所以与此对应的是MetaSwapUtils合约的第277行，276行代码是在判断代币是否为LP代币，在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易，上面提到的攻击流程是最后一次循环交易，从而使得nUSD-LP代币数量增加，降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展，由于官方一直在线且反应迅速，没有给黑客跨链转移资金的机会，官方将不会处理黑客的交易，损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前，SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易，针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD资金池，以保证安全性，而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于外部的AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查，使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金，从而获取约800万美元的nUSD资产。

标签：ETAMETMETAUSDMetaLaunchPadMETAMUSKMetaPlanetZoneCZUSD币

POL币最新价格热门资讯