前言
北京时间11月7日,知道创宇区块链安全实验室监测到跨链协议SynapseProtocol推出的资产跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。
知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
分析
攻击事件如下图所示,该次攻击事件的问题点并不在Synapse跨链桥本身,而是在Saddle开发的Metapool合约上。
在具体分析攻击事件之前,我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子,分别是Standardstableswappools和Metapools。
创作者平台Patreon在Payoneer系统出现问题后暂停支付:金色财经报道,将内容创作者与其支持者联系起来的订阅平台Patreon表示,它已发现其Payoneer支付系统存在问题,并已暂时禁止向创作者支付。该问题于 8月2日首次被发现,加密开发人员监控主要平台上的支付故障,该公司表示将在太平洋时间周四上午10点(北京时间时间凌晨1点)之前提供更新。[2023/8/4 16:17:17]
Standardstableswappools:包括了多个基础资产,它们在一个小范围内彼此相互定价。
Metapools:实现了相同的stableswap不变量,但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%,这既隔离了资产D的风险,又允许基础池用于额外的Metapools,这种池子虽然很好,但实现起来也会更加的复杂。
美联储埃文斯:联邦基金利率将在年底达到4.25%-4.5%:9月27日消息,美联储埃文斯表示,通胀仍高企,控制通胀是第一要务。对美联储联邦基金利率的共识是,其将在年底达到4.25%-4.5%。(外媒更正,非“4.15%-4.5%”),利率的收紧将持续一段时间,财政责任非常重要。[2022/9/27 22:32:57]
基础信息?
攻击者:
0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8
攻击tx:0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2
Maker协议:stETH抵押品约占所有DAI抵押品的3%,价值约2.6亿美元:6月14日消息,Maker协议发布协议持有stETH的数据详情,
1.stETH抵押品约占所有DAI抵押品的3%,价值约2.6亿美元;
2.WSTETH-A资金库锁定204,661.12WSTETH,价值2.432亿美元,8290万DAI总债务,293.42%的总体抵押;
3.WSTETH-B资金库锁定9,014.31WSTETH,价值1070万美元,250万DAI总债务,424.42%的整体抵押。
Maker表示,对于WSTETH-A资金库,若stETH跌至892美元,价值3330万美元的stETH将被清算;若stETH跌至582美元,价值7460万美元的stETH将被清算。对于WSTETH-B资金库,若stETH跌至903美元,价值64.5万美元的stETH将被清算;若stETH跌至594美元,价值200万美元的stETH将被清算。[2022/6/15 4:26:55]
漏洞合约:
LUNA创始人Do Kwon被指控利用Mirror Protocol进行欺诈:金色财经报道,来自Terra研究论坛的FatMan在社交媒体上发文表示,有一个能接触到大量资金和LP合同的人将Mirror Protocol(MIR)代币分散在大量的钱包里,这样看起来该协议更加分散。但根据FatMan的说法,Mirror Protocol只是Terraform实验室(TFL)创建的一个闹剧协议,目的是为了让Do Kwon和VC们受益,同时操纵治理,坑害零投资者。
FatMan使用Etherscan发现了一个部署了Mirror Protocol养殖的智能合约钱包,追踪这个钱包发现,该钱包也是顶级的MIR钱包之一。此外,FatMan还继续列举了其他事实,比如这个钱包产生了一个智能合约,FatMan认为它是Terra虫洞基础设施的一部分,也是Mirror Protocol的一个LP。FatMan还发现了一些参与跨越上述虫洞桥接代币的钱包,其中包括将资产从以太坊(ETH)转移到Terra,购买7.5亿美元的TerraUSD(UST),然后以类似上述方式分散到众多钱包。FatMan一直关注的其中一个钱包将代币转移到一个DAO的地址,而Do Kwon是该组织的官方顾问,最后通过钱包的迷宫,MIR资产被引导到KuCoin和Binance,然后从那里在公开市场上出售。[2022/5/28 3:46:58]
https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so
流程?
1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数,先将nUSD兑换成nUSD-LP代币,再移除nUSD-LP获取USDC。
2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。
3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD,然后依次循环,不断套利。
细节?
在Metapool中当用户可以直接用资产D去兑换A、B或C,但在兑换到A、B、C的LP代币时,需要计算LP代码基本虚拟价格,而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查,详情代码见Metaswap合约的第424行。
因为增加流动性和从池中移除一个代币实际上和兑换是相同的,所以与此对应的是?MetaSwapUtils合约的第277行,276行代码是在判断代币是否为LP代币,在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。
由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易,上面提到的攻击流程是最后一次循环交易,从而使得nUSD-LP代币数量增加,降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。
在事件发生后官方更新了跨链桥受攻击事件进展,由于官方一直在线且反应迅速,没有给黑客跨链转移资金的机会,官方将不会处理黑客的交易,损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。
截止目前,SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易,针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD资金池,以保证安全性,而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。
总结
Synapse跨链桥遭遇的攻击的核心原因在于外部的AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查,使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金,从而获取约800万美元的nUSD资产。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。