创宇区块链安全实验室 | Synapse 跨链桥攻击事件分析

前言

北京时间11月7日，知道创宇区块链安全实验室监测到跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示，该次攻击事件的问题点并不在Synapse跨链桥本身，而是在Saddle开发的Metapool合约上。

在具体分析攻击事件之前，我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子，分别是Standardstableswappools和Metapools。

数据：10月全球Web3.0市场共融资8.5亿美元 环比下降52%:金色财经报道，据不完全统计，10月份全球Web3.0领域融资总数量为76笔，环比下降31.51%；融资总额为8.5亿美元，环比下降52%。其中10个来自中国的项目获得融资4000万美元，从赛道来看，其中4个涉及虚拟人相关业务的项目，数藏平台和元宇宙场景应用的项目各有两个。

从投资机构方面来看，高瓴创投、顺为资本投资了虚拟生命AI驱动技术服务商慧夜科技，华谊兄弟投资元宇宙文娱，联想创投、蓝色光标旗下的蓝图海兴基金和蔚领时代投资了数字人底层技术基础设施服务商数字栩生。（财联社）[2022/11/28 21:05:59]

Standardstableswappools：包括了多个基础资产，它们在一个小范围内彼此相互定价。

汇丰银行CEO：加密技术不会成为银行巨头的未来:9月16日消息，银行业巨头汇丰银行(HSBC)CEO Noel Quinn公开表示，汇丰将不会提供加密服务。他指出，汇丰对加密货币的看法比其它银行更为负面， “我确实担心加密货币估值的可持续性。鉴于比特币的波动性，我们不会将其作为一种资产类别。我们也不会在财富管理业务中将其作为一种资产类别推广。作为一种产品，我质疑它是否适合当今市场上的许多消费者。这就是为什么汇丰银行比其他银行更不看好加密货币。” （Bitcoin.com）[2022/9/16 7:00:19]

Metapools：实现了相同的stableswap不变量，但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%，这既隔离了资产D的风险，又允许基础池用于额外的Metapools，这种池子虽然很好，但实现起来也会更加的复杂。

美股三大指数小幅收涨，标普500指数涨0.24%:金色财经报道，行情显示，美股三大指数小幅收涨，道指涨0.06%，标普500指数涨0.24%，纳指涨0.21%。[2022/8/19 12:34:55]

基础信息?

攻击者：

0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8

攻击tx：0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2

BIS：数字资产仍面临结构性问题:金色财经报道，国际清算银行 (BIS)声称，在最近的加密货币崩盘之后，许多关于加密货币投资陷阱的警告并非没有根据。其报告称，随着 Terra 生态系统的崩溃，数字资产仍面临结构性问题。BIS 还提到了最近的比特币价格暴跌。国际清算银行强调了开发央行数字货币的必要性。报告称，大约 90% 的政府正在探索 CBDC。负责国际清算银行的墨西哥经济学家Agustín Carstens预测，CBDC的国际标准将在未来几年内制定。去年7月，国际清算银行呼吁各国央行之间开展全球合作，以确保其数字货币具有互操作性。

根据国际货币基金组织（IMF）最近发布的一份报告，比特币消耗的能源是传统信用卡的一百万倍。然而，CBDC 可能比传统支付系统更节能。[2022/6/22 4:44:03]

漏洞合约：

https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so

流程?

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数，先将nUSD兑换成nUSD-LP代币，再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD，然后依次循环，不断套利。

细节?

在Metapool中当用户可以直接用资产D去兑换A、B或C，但在兑换到A、B、C的LP代币时，需要计算LP代码基本虚拟价格，而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查，详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的，所以与此对应的是?MetaSwapUtils合约的第277行，276行代码是在判断代币是否为LP代币，在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易，上面提到的攻击流程是最后一次循环交易，从而使得nUSD-LP代币数量增加，降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展，由于官方一直在线且反应迅速，没有给黑客跨链转移资金的机会，官方将不会处理黑客的交易，损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前，SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易，针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD资金池，以保证安全性，而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于外部的AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查，使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金，从而获取约800万美元的nUSD资产。

标签：METMETAETAUSDMETAMUSKMETABOT价格华为手机怎么安装metamask泰达币USDT发行

Gateio热门资讯