創宇區塊鏈安全實驗室 | Synapse 跨鏈橋攻擊事件分析-ODAILY_MET

前言

北京時間11月7日，知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

分析

攻擊事件如下圖所示，該次攻擊事件的問題點并不在Synapse跨鏈橋本身，而是在Saddle開發的Metapool合約上。

Binance.US：建議用戶將美元余額兌換成穩定幣:金色財經報道，Binance.US在6月22日發給客戶的電子郵件中表示，已解決了幾乎所有延遲的美元提款問題。Binance.US表示，它與銀行合作伙伴合作重新啟用美元提款，但也暗示該選項很快將再次被刪除。該公司寫道，“雖然美元提現目前在該平臺上仍然全面運作，但我們預計我們的銀行合作伙伴將在不久的將來停止該服務。”盡管Binance.US正在尋找新的銀行合作伙伴，但仍建議用戶將美元兌換成穩定幣。它還警告用戶，可能會自動將其美元余額轉換為USDT穩定幣。[2023/6/23 21:55:36]

在具體分析攻擊事件之前，我們先來介紹一下什么是Metapool。Curve開發的stableswap實現中有兩類池子，分別是Standardstableswappools和Metapools。

Nansen：2022年以太坊上有286萬地址參與NFT鑄造或交易:12月30日消息，據Nansen數據顯示，在2022年有286萬個以太坊地址參與NFT鑄造與交易活動，排名第一；有248萬個Polygon地址參與NFT鑄造與交易活動，排名第二；Solana網絡以172萬地址排名第三，其次為BNB Chain（137萬）、Avalanche（15.2萬）和Arbitrum（11.6萬）。[2022/12/30 22:16:23]

Standardstableswappools：包括了多個基礎資產，它們在一個小范圍內彼此相互定價。

Metapools：實現了相同的stableswap不變量，但將資產D與資產A、B、C的LP代幣進行定價時會導致池的理想平衡權重變為資產D的50%以及資產A、B、C的各16.66%，這既隔離了資產D的風險，又允許基礎池用于額外的Metapools，這種池子雖然很好，但實現起來也會更加的復雜。

Loopring Layer 2上線“L2 DeFi Port”:9月29日消息，以太坊Layer 2協議Loopring 上線“L2 DeFi Port”，用戶在Layer 2上獲得的各種DeFi 協議代幣可以隨時在Layer 2上兌換，也可以隨時撤回以太坊Layer 1，然后與DeFi協議進行交互，從而以去中心化的方式在Loopring L2體驗各種Layer1 DeFi產品，其中Lido的以太坊質押將成為第一個使用它的集成DeFi產品。

此前報道，Lido Finance已支持在Loopring Layer 2上質押ETH。用戶可在Loopring官網或錢包中進行以太坊質押操作并獲取wstETH。[2022/9/29 22:39:24]

基礎信息

攻擊者：

美國SEC指控Ian Balina推廣未注冊的加密代幣SPRK:金色財經報道，Blockworks發推稱，美國SEC指控加密貨幣投資者Ian Balina參與推廣在2018年未注冊的加密資產SPRK。

文件顯示，SEC指出，軟件開發公司Sparkster在2018年4月至7月之間發行未注冊的證券SPRK，并籌集3000萬美元資金。Balina當時與Sparkster簽訂合同，并在YouTube、Telegram和其他社交媒體平臺上推廣SPRK代幣。

據此前報道，今年5月，“無代碼”軟件平臺Sparkster將價值超2200萬美元的以太坊交易為USDC。Sparkster于2018年通過ICO融資超3000萬美元，之后并未將SPRK代幣分配給投資者，且項目開發等方面進展一直處于停滯狀態，其Github上一次活動還是在2019年3月，而周末發生轉賬的錢包上一次活動發生在2018年8月。[2022/9/20 7:07:11]

0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8

攻擊tx：0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2

漏洞合約：

https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so

流程

1、首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數，先將nUSD兌換成nUSD-LP代幣，再移除nUSD-LP獲取USDC。

2、攻擊者通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP。

3、攻擊者通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD，然后依次循環，不斷套利。

細節

在Metapool中當用戶可以直接用資產D去兌換A、B或C，但在兌換到A、B、C的LP代幣時，需要計算LP代碼基本虛擬價格，而SaddleMetaswap合約中忽略計算LP代幣基本虛擬價格的檢查，詳情代碼見Metaswap合約的第424行。

因為增加流動性和從池中移除一個代幣實際上和兌換是相同的，所以與此對應的是MetaSwapUtils合約的第277行，276行代碼是在判斷代幣是否為LP代幣，在檢查到兌換的是LP代幣時就進行LP代幣基本虛擬價格的計算。

由于檢查的忽略允許了攻擊者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8進行不斷的循環交易，上面提到的攻擊流程是最后一次循環交易，從而使得nUSD-LP代幣數量增加，降低了Metapool虛擬價格并從nUSD-LP中兌換走更多的nUSD代幣。

在事件發生后官方更新了跨鏈橋受攻擊事件進展，由于官方一直在線且反應迅速，沒有給黑客跨鏈轉移資金的機會，官方將不會處理黑客的交易，損失的SynapsenUSD也將全額返回給受影響的流動性提供者們。

截止目前，SynapseProtocol網絡已經恢復正常活動并處理完了之前積壓的交易，針對此次事件官方將Stableswap合約代替Metapool合約成為為新的nUSD資金池，以保證安全性，而未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性以方便后續正常操作。

總結

Synapse跨鏈橋遭遇的攻擊的核心原因在于外部的AMM計算合約Metapool中未對LP代幣基本虛擬價格計算的檢查，使得攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金，從而獲取約800萬美元的nUSD資產。

Tags：METMETAETAUSDMetavault TradeMetaGameSpacePVC Metausd幣價格

萊特幣