ETA:創宇區塊鏈安全實驗室 | Synapse 跨鏈橋攻擊事件分析

前言

北京時間11月7日，知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

分析

攻擊事件如下圖所示，該次攻擊事件的問題點并不在Synapse跨鏈橋本身，而是在Saddle開發的Metapool合約上。

在具體分析攻擊事件之前，我們先來介紹一下什么是Metapool。Curve開發的stableswap實現中有兩類池子，分別是Standardstableswappools和Metapools。

Nomba完成3000萬美元pre-B輪融資，Base10 Partners領投:金色財經報道，尼日利亞數字支付初創公司Nomba（前身為 Kudi）宣布完成3000萬美元pre-B輪融資，Base10 Partners領投，Helios Digital Ventures、Shopify、Partech和Khosla Ventures 參投。Nomba支付解決方案能夠填補數字支付流程中的空白，讓企業更高效地運營并提供“卓越的客戶體驗”，目前其月均交易額已達到約10億美元。（News.bitcoin）[2023/5/8 14:48:57]

Standardstableswappools：包括了多個基礎資產，它們在一個小范圍內彼此相互定價。

The Sandbox將于今日晚間啟動Mega City 3土地銷售:4月26日消息，據官方博客，元宇宙項目The Sandbox將于北京時間今日23:00啟動Mega City 3土地銷售，本次土地銷售的合作伙伴均是來自中國的品牌或實體，包括香港科技大學、Nouns、Softstar等。參與者錢包中至少需要持有1011枚SAND代幣。

用戶可在北京時間4月26日23:00至5月10日11:00進行抽獎注冊，5月11日19:00將公布抽獎結果。Mega City 3土地銷售和第一次拍賣將于5月11日20:00至5月15日20:00進行，第二次拍賣時間則為5月15日23:00至5月17日23:00。[2023/4/26 14:28:18]

Metapools：實現了相同的stableswap不變量，但將資產D與資產A、B、C的LP代幣進行定價時會導致池的理想平衡權重變為資產D的50%以及資產A、B、C的各16.66%，這既隔離了資產D的風險，又允許基礎池用于額外的Metapools，這種池子雖然很好，但實現起來也會更加的復雜。

加密貨幣托管商Zodia Custody已在盧森堡注冊為虛擬資產服務提供商:金色財經報道，渣打銀行旗下的加密貨幣托管商Zodia Custody已在盧森堡注冊為虛擬資產服務提供商，將其業務范圍擴展到歐洲。

Zodia Custody Ireland首席執行官John Cronin在接受采訪時表示，這家總部位于倫敦的公司將于周五在盧森堡宣布其愛爾蘭子公司在盧森堡的 Commission de Surveillance du Secteur Financier (CSSF) 注冊。

Cronin 表示，由于盧森堡作為此類活動的首選中心而享有盛譽，此舉將使 Zodia 獲得更多的基金管理客戶。它還將使該公司能夠在新的加密貨幣規則之前進一步發展其在歐盟的業務，該規則將包括使公司更容易在整個歐盟出口其注冊的條款。[2023/3/10 12:53:11]

基礎信息?

尊尼獲加發布兩款全新限量NFT，附贈實物威士忌和NFT酒瓶:9月2日消息，全球知名威士忌品牌尊尼獲加（Johnnie Walker）宣布與NFT市場BlockBar和Web3顧問公司Vayner3達成合作，發布兩款全新限量版“JohnnieWalker Blue Label Ghost”和“Rare Port Dundas Master Set”NFT，總計75枚，其中“Rare Port Dundas Master Set”NFT購買者可以獲得一個帶有尊尼獲加大師級調酒師Emma Walker簽名的1L實物威士忌、NFT瓶子（威士忌酒瓶的數字版）、以及AI藝術家和攝影師IvonaTau創作的獨特數字藝術作品并獲得與Emma Walker和Ivona Tau的獨家虛擬故事收聽體驗。（Prnewswire）[2022/9/2 13:04:09]

攻擊者：

0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8

攻擊tx：0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2

漏洞合約：

https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so

流程?

1、首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數，先將nUSD兌換成nUSD-LP代幣，再移除nUSD-LP獲取USDC。

2、攻擊者通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP。

3、攻擊者通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD，然后依次循環，不斷套利。

細節?

在Metapool中當用戶可以直接用資產D去兌換A、B或C，但在兌換到A、B、C的LP代幣時，需要計算LP代碼基本虛擬價格，而SaddleMetaswap合約中忽略計算LP代幣基本虛擬價格的檢查，詳情代碼見Metaswap合約的第424行。

因為增加流動性和從池中移除一個代幣實際上和兌換是相同的，所以與此對應的是?MetaSwapUtils合約的第277行，276行代碼是在判斷代幣是否為LP代幣，在檢查到兌換的是LP代幣時就進行LP代幣基本虛擬價格的計算。

由于檢查的忽略允許了攻擊者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8進行不斷的循環交易，上面提到的攻擊流程是最后一次循環交易，從而使得nUSD-LP代幣數量增加，降低了Metapool虛擬價格并從nUSD-LP中兌換走更多的nUSD代幣。

在事件發生后官方更新了跨鏈橋受攻擊事件進展，由于官方一直在線且反應迅速，沒有給黑客跨鏈轉移資金的機會，官方將不會處理黑客的交易，損失的SynapsenUSD也將全額返回給受影響的流動性提供者們。

截止目前，SynapseProtocol網絡已經恢復正常活動并處理完了之前積壓的交易，針對此次事件官方將Stableswap合約代替Metapool合約成為為新的nUSD資金池，以保證安全性，而未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性以方便后續正常操作。

總結

Synapse跨鏈橋遭遇的攻擊的核心原因在于外部的AMM計算合約Metapool中未對LP代幣基本虛擬價格計算的檢查，使得攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金，從而獲取約800萬美元的nUSD資產。

Tags：METAETAMETUSDMetapocketmetamask靠譜嗎XMETAWUSD幣

ADA