創宇區塊鏈安全實驗室 | Synapse 跨鏈橋攻擊事件分析_META

前言

北京時間11月7日，知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

分析

攻擊事件如下圖所示，該次攻擊事件的問題點并不在Synapse跨鏈橋本身，而是在Saddle開發的Metapool合約上。

在具體分析攻擊事件之前，我們先來介紹一下什么是Metapool。Curve開發的stableswap實現中有兩類池子，分別是Standardstableswappools和Metapools。

1inch宣布推出開發人員門戶的測試版:7月19日消息，1inch Labs發布開發人員門戶的測試版，該平臺是Web3云SaaS（軟件即服務）平臺，提供用于構建新產品的尖端API。主要目標是為開發人員提供快速、高效的軟件解決方案來創建新的Web3產品。在接下來的幾個月中，開發人員將能夠測試可用軟件解決方案的各種功能。

此外，1inch公共API將在8月18日棄用。[2023/7/19 11:04:21]

Standardstableswappools：包括了多個基礎資產，它們在一個小范圍內彼此相互定價。

Metapools：實現了相同的stableswap不變量，但將資產D與資產A、B、C的LP代幣進行定價時會導致池的理想平衡權重變為資產D的50%以及資產A、B、C的各16.66%，這既隔離了資產D的風險，又允許基礎池用于額外的Metapools，這種池子雖然很好，但實現起來也會更加的復雜。

Avalanche已在Fuji測試網上激活Cortina升級:4月7日消息，據Ava Labs工程主管Patrick O'Grady的推文，Avalanche已于北京時間昨日23:00在Fuji測試網上成功激活Cortina升級。

此前消息，最新版本的AvalancheGo將遷移X-Chain以運行Snowman++共識，這意味著整個網絡已經遷移到一個單一的共識引擎，這減少了可信計算基礎的規模并增加了現有研發工作的杠桿作用，這解除了Avalanche Warp Messaging (AWM)在X-Chain上的集成，并使交易所更容易支持X-Chain，其中將包含子網上使用的許多質押代幣。Cortina升級還引入了批處理授權獎勵并將C-Chain gas上限提高至1500 gas。[2023/4/7 13:49:18]

基礎信息?

CZ與RNS.ID會見阿爾巴尼亞總理埃迪·拉馬:11月26日消息，CZ幣安團隊與帕勞身份證RNS.ID團隊對阿爾巴尼亞共和國開展正式訪問，阿爾巴尼亞總理埃迪·拉馬于文明古城首都地拉那親切地接待了訪問團一行。雙方對阿國數字化轉型深入地交換了意見，CZ對拉馬總理在數字化、科技化、金融化等領域取得的進展表示深切贊賞。雙方表示將于日后在數字化領域展開戰略合作，進一步強化阿爾巴尼亞在巴爾干地區乃至整個歐洲的數字產業引領地位。[2022/11/26 20:48:24]

攻擊者：

0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8

韓國游戲巨頭WeMade推出加密貨幣“Reflect”以及質押服務“Stake 360”:7月15日消息，韓國游戲巨頭WeMade宣布將推出加密貨幣Reflect和基于Reflect與Wemix的質押服務Stake 360。據介紹，Reflect代幣是一種合成虛擬資產，旨在振興區塊鏈游戲平臺WEMIX PLAY中的游戲經濟，并整合各個游戲代幣。Reflect可以通過在鏈游平臺Wemix Play提供的各種游戲中的多個代幣進行合成，也可以分解成這些游戲代幣。Stake360質押服務每期質押限額為1000萬枚Wemix，到期后將支付20萬(90天)、50萬（180天）、110萬（270天）、200萬（360天） Wemix作為補償。（News 1）[2022/7/15 2:15:55]

攻擊tx：0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2

漏洞合約：

https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so

流程?

1、首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數，先將nUSD兌換成nUSD-LP代幣，再移除nUSD-LP獲取USDC。

2、攻擊者通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP。

3、攻擊者通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD，然后依次循環，不斷套利。

細節?

在Metapool中當用戶可以直接用資產D去兌換A、B或C，但在兌換到A、B、C的LP代幣時，需要計算LP代碼基本虛擬價格，而SaddleMetaswap合約中忽略計算LP代幣基本虛擬價格的檢查，詳情代碼見Metaswap合約的第424行。

因為增加流動性和從池中移除一個代幣實際上和兌換是相同的，所以與此對應的是?MetaSwapUtils合約的第277行，276行代碼是在判斷代幣是否為LP代幣，在檢查到兌換的是LP代幣時就進行LP代幣基本虛擬價格的計算。

由于檢查的忽略允許了攻擊者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8進行不斷的循環交易，上面提到的攻擊流程是最后一次循環交易，從而使得nUSD-LP代幣數量增加，降低了Metapool虛擬價格并從nUSD-LP中兌換走更多的nUSD代幣。

在事件發生后官方更新了跨鏈橋受攻擊事件進展，由于官方一直在線且反應迅速，沒有給黑客跨鏈轉移資金的機會，官方將不會處理黑客的交易，損失的SynapsenUSD也將全額返回給受影響的流動性提供者們。

截止目前，SynapseProtocol網絡已經恢復正常活動并處理完了之前積壓的交易，針對此次事件官方將Stableswap合約代替Metapool合約成為為新的nUSD資金池，以保證安全性，而未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性以方便后續正常操作。

總結

Synapse跨鏈橋遭遇的攻擊的核心原因在于外部的AMM計算合約Metapool中未對LP代幣基本虛擬價格計算的檢查，使得攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金，從而獲取約800萬美元的nUSD資產。

Tags：METETAMETAUSDMeta Hangry GamesPETAL幣MetadiumUSD Coin

FTX