前言
北京時間11月7日,知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元。
知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。
分析
攻擊事件如下圖所示,該次攻擊事件的問題點并不在Synapse跨鏈橋本身,而是在Saddle開發的Metapool合約上。
在具體分析攻擊事件之前,我們先來介紹一下什么是Metapool。Curve開發的stableswap實現中有兩類池子,分別是Standardstableswappools和Metapools。
面向穩定幣和CBDC的通用數字支付網絡在世界經濟論壇上推出:1月20日消息,面向穩定幣和CBDC的通用數字支付網絡(UDPN)已在世界經濟論壇(WEF)上啟動。該網絡旨在提供這些數字貨幣之間的互操作性。
USPN在過去的兩年里一直在開發中,由GFT、Red Date Technology、TOKO和DLA Piper提供支持。2022年7月推出了一個沙盒,多家銀行正在積極測試穩定幣轉賬和外匯交易。該網絡在達沃斯論壇上推出。UDPN報告稱,幾家一級銀行將在本月剩余時間內參與一系列概念驗證用例,以演示UDPN如何被用于解決當前和未來將數字貨幣融入日常業務、銀行和支付場景的挑戰。其中前兩個概念驗證將涉及兩家全球銀行測試UDPN的數字貨幣跨境轉移和兌換交易能力,以及如何在兩家金融機構之間輕松地在UDPN上實施關鍵的“旅行規則”,以進行匿名穩定幣轉賬。[2023/1/20 11:23:20]
Standardstableswappools:包括了多個基礎資產,它們在一個小范圍內彼此相互定價。
微策略董事Carl Rickertson增持微策略股票:6月15日消息,據SEC公開信息顯示,微策略董事Carl Rickertson于6月13日斥資60.8萬美元增持微策略股票,共買入4000股,平均購買成本為152美元。截止發稿,微策略盤前報價143美元。[2022/6/15 4:29:00]
Metapools:實現了相同的stableswap不變量,但將資產D與資產A、B、C的LP代幣進行定價時會導致池的理想平衡權重變為資產D的50%以及資產A、B、C的各16.66%,這既隔離了資產D的風險,又允許基礎池用于額外的Metapools,這種池子雖然很好,但實現起來也會更加的復雜。
韓國監管機構已對該國電子支付企業加密貨幣持有情況進行全面調查:6月2日消息,韓國金融監管局近日對電子支付結算企業的加密貨幣持有情況進行了全面調查,根據調查結果,在韓國注冊的157家電子支付結算企業中,Kakao持有Klaytn (KLAY) ,DANAL持有Paycoin(PCI) ,Kakao Pay持有Klaytn (KLAY) ,PAYGATE持有BTC,Finger持有My Credit Chain (MCC) ,MOIN持有BTC、BCH、BSV、BCH及ETH,而正在構建Terra生態系統的Chai Corporation提交的加密貨幣持有量數據為0。
同時,作為“Luna-Tera”事件的后續措施,韓國金融監管局5月末發布了公文,要求157家電子支付結算企業報告加密貨幣相關服務細節和準備情況以是檢查金融市場聯動風險。(Money Today)[2022/6/2 3:58:56]
基礎信息?
加密應用商店Magic Store集成IQ Protocol,允許用戶借入NFT和其他數字資產:金色財經報道,加密社區應用商店Magic Store近期宣布將IQ Protocol集成到其生態系統中。通過此次集成,Magic Store用戶現在可以借入NFT和其他數字資產。據稱,IQ協議是一個無抵押的DeFi協議,提供標準的DeFi服務,如質押、借貸。(Finance Magnates)[2022/6/1 3:54:17]
攻擊者:
0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8
攻擊tx:0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2
漏洞合約:
https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so
流程?
1、首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數,先將nUSD兌換成nUSD-LP代幣,再移除nUSD-LP獲取USDC。
2、攻擊者通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP。
3、攻擊者通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD,然后依次循環,不斷套利。
細節?
在Metapool中當用戶可以直接用資產D去兌換A、B或C,但在兌換到A、B、C的LP代幣時,需要計算LP代碼基本虛擬價格,而SaddleMetaswap合約中忽略計算LP代幣基本虛擬價格的檢查,詳情代碼見Metaswap合約的第424行。
因為增加流動性和從池中移除一個代幣實際上和兌換是相同的,所以與此對應的是?MetaSwapUtils合約的第277行,276行代碼是在判斷代幣是否為LP代幣,在檢查到兌換的是LP代幣時就進行LP代幣基本虛擬價格的計算。
由于檢查的忽略允許了攻擊者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8進行不斷的循環交易,上面提到的攻擊流程是最后一次循環交易,從而使得nUSD-LP代幣數量增加,降低了Metapool虛擬價格并從nUSD-LP中兌換走更多的nUSD代幣。
在事件發生后官方更新了跨鏈橋受攻擊事件進展,由于官方一直在線且反應迅速,沒有給黑客跨鏈轉移資金的機會,官方將不會處理黑客的交易,損失的SynapsenUSD也將全額返回給受影響的流動性提供者們。
截止目前,SynapseProtocol網絡已經恢復正常活動并處理完了之前積壓的交易,針對此次事件官方將Stableswap合約代替Metapool合約成為為新的nUSD資金池,以保證安全性,而未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性以方便后續正常操作。
總結
Synapse跨鏈橋遭遇的攻擊的核心原因在于外部的AMM計算合約Metapool中未對LP代幣基本虛擬價格計算的檢查,使得攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金,從而獲取約800萬美元的nUSD資產。
鏈聞消息,元宇宙平臺DigiNation宣布完成240萬美元融資,LonghashVentures、OKExBlockdreamVentures、HuobiVentures、RareStoneC.
1900/1/1 0:00:00吳說作者|劉全凱 本期編輯|ColinWu流動性以驚人的速度離開農場。“在農場啟動當天進入農場的農民,有42%的用戶在24小時內退出,約16%的用戶會在48小時內離開,到了第三天,70%的用戶將.
1900/1/1 0:00:00尊敬的用戶:?????????????BKEXGlobal即將上線NFTL,詳情如下:上線交易對:NFTL/USDT幣種類型:BEP20充值功能開放時間:已開放交易功能開放時間:2021年11月.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線CERE,並開啟CERE/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年11月9日17:00; CERE Fortune Cat DAO已報.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu近日,以騰訊、阿里巴巴為首的旗下NFT平臺,在接受相關監管部門溝通后,紛紛刪除了NFT相關字樣,改名為“數字藏品”.
1900/1/1 0:00:00據CoinDesk11月10日消息,Circle宣布計劃在新加坡建立亞洲中心,作為其全球擴張計劃的關鍵部分.
1900/1/1 0:00:00