前言
北京时间11月7日,知道创宇区块链安全实验室监测到跨链协议SynapseProtocol的跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。
知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
分析
攻击事件如下图所示,该次攻击事件的问题点并不在Synapse跨链桥本身,而是在Saddle开发的Metapool合约上。
在具体分析攻击事件之前,我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子,分别是Standardstableswappools和Metapools。
Synchrony与Solana Capital建立战略合作:10月30日消息,据官方消息,链上资产管理协议Synchrony宣布Solana Capital成为其战略投资者。Synchrony是一个支持Solana生态系统的链上资产管理协议。通过对钱包和协议进行深度分析,Synchrony使可以让任何用户轻松编写、配置和优化由代币集合、流动性池和其他链上工具组成的投资策略。此前Synchrony宣布完成420万美元的战略融资,联合领投方包括Sanctor Capital、Wintermute Trading和GBV Capital,其他投资机构包括Ministry of Solana、X21 Digital、AU21、Magnus Capital、Sneaky、Mgnr、Arkstream 、Hashkey、OIG、CryptoSociety、0xVentures、Dutch Crypto Investors、TItans Ventures、Trinity Venture Capital、PANONY和Ellipti等。[2021/10/30 6:21:18]
Standardstableswappools:包括了多个基础资产,它们在一个小范围内彼此相互定价。
以太坊二层解决方案zkSync推出zkSync 1.x测试网,支持NFT和兑换功能:以太坊二层解决方案zkSync宣布推出zkSync 1.x测试网。用户可以在Rinkeby Beta和Ropsten测试网上试用NFT和兑换(Swap)功能,包括兑换ERC-20代币,铸币、转让和兑换NFT,将NFT撤回至L1。
此外,zkSync 1.x主网升级将于5月启动,包括兑换、NFT、新的事件系统和无需许可代币列表,并在2周的升级时间锁(timelock)之后上线。[2021/5/25 22:41:12]
Metapools:实现了相同的stableswap不变量,但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%,这既隔离了资产D的风险,又允许基础池用于额外的Metapools,这种池子虽然很好,但实现起来也会更加的复杂
zkSync:zkSync 2.0将是图灵完备的:以太坊二层解决方案zkSync发推称,zkSync 2.0将是图灵完备的,这意味着其支持移植(port)Solidity。
此前消息,zkSync公布zkSync 2.0路线图:将于5月上线zkSync 2.0公开测试网,8月上线主网。zkSync 1.x很快将支持NFT的原子交换(Atomic Swap)、铸造和转账等,预计将在5月上线主网。[2021/4/10 20:05:29]
流程?
1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数,先将nUSD兑换成nUSD-LP代币,再移除nUSD-LP获取USDC。
2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。
3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD,然后依次循环,不断套利。
细节?
在Metapool中当用户可以直接用资产D去兑换A、B或C,但在兑换到A、B、C的LP代币时,需要计算LP代码基本虚拟价格,而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查,详情代码见Metaswap合约的第424行。
因为增加流动性和从池中移除一个代币实际上和兑换是相同的,所以与此对应的是?MetaSwapUtils合约的第277行,276行代码是在判断代币是否为LP代币,在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。
由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易,上面提到的攻击流程是最后一次循环交易,从而使得nUSD-LP代币数量增加,降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。
在事件发生后官方更新了跨链桥受攻击事件进展,由于官方一直在线且反应迅速,没有给黑客跨链转移资金的机会,官方将不会处理黑客的交易,损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。
截止目前,SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易,针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD,以保证安全性,而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。
总结
Synapse跨链桥遭遇的攻击的核心原因在于AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查,使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金,从而获取约800万美元的nUSD。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。