ETA:Synapse 跨链桥攻击事件分析

前言

北京时间11月7日，知道创宇区块链安全实验室监测到跨链协议SynapseProtocol的跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示，该次攻击事件的问题点并不在Synapse跨链桥本身，而是在Saddle开发的Metapool合约上。

在具体分析攻击事件之前，我们先来介绍一下什么是Metapool。Curve开发的stableswap实现中有两类池子，分别是Standardstableswappools和Metapools。

以太坊联创Jeffrey Wilcke向Kraken转入2.2万枚以太坊:6月5日消息，据链上分析师余烬监测，以太坊联合创始人 Jeffrey Wilcke 地址向 Kraken 转入 2.2 万枚以太坊，价值约 4113 万美元。该地址上次转账是在 2021 年 1 月 6 日向 Kraken 转入 1.5 万枚以太坊。目前该地址仍持有超 15 万枚以太坊。[2023/6/5 21:16:52]

Standardstableswappools：包括了多个基础资产，它们在一个小范围内彼此相互定价。

Metapools：实现了相同的stableswap不变量，但将资产D与资产A、B、C的LP代币进行定价时会导致池的理想平衡权重变为资产D的50%以及资产A、B、C的各16.66%，这既隔离了资产D的风险，又允许基础池用于额外的Metapools，这种池子虽然很好，但实现起来也会更加的复杂

PayPal在资产负债表上披露近10亿美元加密资产:5月9日消息，PayPal在向美国证券交易委员会提交的10-Q文件中披露了其资产负债表上近10亿美元的加密货币，包括BTC、ETH、BCH和LTC。

在过去几年中，PayPal为其客户引入了许多加密功能，最近还在移动支付服务应用程序Venmo上推出了加密传输。这允许客户将持有的资产转移到外部钱包，同时还允许用户通过应用程序将加密货币转移给他人。 去年12月，ConsenSys集成了一项功能，允许用户通过PayPal购买ETH。[2023/5/10 14:53:24]

流程?

Fake_Phishing76349地址已将23枚ETH转入TornadoCash:金色财经报道，据CertiK监测，被Etherscan标注为Fake_Phishing76349 已将23枚ETH（约42.9K美元）经由EOA地址（0xAe98f）转入Tornado Cash。[2023/4/9 13:52:58]

1、首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数，先将nUSD兑换成nUSD-LP代币，再移除nUSD-LP获取USDC。

2、攻击者通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP。

3、攻击者通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD，然后依次循环，不断套利。

细节?

在Metapool中当用户可以直接用资产D去兑换A、B或C，但在兑换到A、B、C的LP代币时，需要计算LP代码基本虚拟价格，而SaddleMetaswap合约中忽略计算LP代币基本虚拟价格的检查，详情代码见Metaswap合约的第424行。

因为增加流动性和从池中移除一个代币实际上和兑换是相同的，所以与此对应的是?MetaSwapUtils合约的第277行，276行代码是在判断代币是否为LP代币，在检查到兑换的是LP代币时就进行LP代币基本虚拟价格的计算。

由于检查的忽略允许了攻击者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8进行不断的循环交易，上面提到的攻击流程是最后一次循环交易，从而使得nUSD-LP代币数量增加，降低了Metapool虚拟价格并从nUSD-LP中兑换走更多的nUSD代币。

在事件发生后官方更新了跨链桥受攻击事件进展，由于官方一直在线且反应迅速，没有给黑客跨链转移资金的机会，官方将不会处理黑客的交易，损失的SynapsenUSD也将全额返回给受影响的流动性提供者们。

截止目前，SynapseProtocol网络已经恢复正常活动并处理完了之前积压的交易，针对此次事件官方将Stableswap合约代替Metapool合约成为为新的nUSD，以保证安全性，而未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性以方便后续正常操作。

总结

Synapse跨链桥遭遇的攻击的核心原因在于AMM计算合约Metapool中未对LP代币基本虚拟价格计算的检查，使得攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金，从而获取约800万美元的nUSD。

来源：金色财经

标签：ETAMETMETAUSDMETARMETA X CITYmetamask币种logopusd币兑换人民币

币安app官方下载最新版热门资讯