MET:Synapse 跨链桥攻击事件分析

前言

北京时间11月7日，知道创宇区块链安全实验室监测到跨链协议SynapseProtocol的跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示，该次攻击事件的问题点并不在Synapse跨链桥本身，而是在Saddle开发的Metapool合约上。

在具体分析攻击事件之前，我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子，分别是Standardstableswappools和Metapools。

Beosin：civfund的ETH合约遭到攻击，损失18万美元:金色财经报道，据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。[2023/7/8 22:25:30]

Standardstableswappools：包括了多个基础资产，它们在一个小范围内彼此相互定价。

Metapools：实现了相同的stableswap不变量，但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%，这既隔离了资产D的风险，又允许基础池用于额外的Metapools，这种池子虽然很好，但实现起来也会更加的复杂

美SEC的托管提案目前正面临着广泛批评:金色财经报道，美国证券监管机构最近提议要求投资顾问将客户的加密货币资产存放在“合格的托管人”那里，现在正面临着对未来潜在规则的广泛批评。

证券监管机构表示，对注册投资顾问如何保存客户资产的扩大要求，应该扩展到公司负责的几乎所有东西。虽然2月份的提案明确地将加密货币纳入其中，但它也包括其他资产，此举招致那些并不总是与加密货币行业站在同一阵线的组织摩根大通和小企业管理局（SBA）等大声反对。SBA辩称SEC“大大低估了其提案的潜在影响”，迫使他们与其他人合并或退出业务。摩根大通的高管在华尔街指责SEC采取过于宽泛的做法将扰乱金融市场多年来运作良好的大部分业务。（CoinDesk）[2023/5/10 14:53:11]

流程?

Arbitrum链上AIDOGE 24小时涨超280%:金色财经报道，CoinGecko数据显示，Arbitrum链上meme币ArbDoge AI（AIDOGE）24小时涨幅281.3%，现报价0.000000000351296美元。[2023/4/19 14:12:41]

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数，先将nUSD兑换成nUSD-LP代币，再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD，然后依次循环，不断套利。

细节?

在Metapool中当用户可以直接用资产D去兑换A、B或C，但在兑换到A、B、C的LP代币时，需要计算LP代码基本虚拟价格，而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查，详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的，所以与此对应的是?MetaSwapUtils合约的第277行，276行代码是在判断代币是否为LP代币，在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易，上面提到的攻击流程是最后一次循环交易，从而使得nUSD-LP代币数量增加，降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展，由于官方一直在线且反应迅速，没有给黑客跨链转移资金的机会，官方将不会处理黑客的交易，损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前，SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易，针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD，以保证安全性，而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查，使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金，从而获取约800万美元的nUSD。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。