跨鏈協議繼續面臨挑戰,Synapse Bridge 勉強避免了數百萬次攻擊。
11 月7 日,Synapse Bridge 在Discord 上宣布,他們已阻止黑客從Avalanche Neutral Dollar (nUSD) Metapool 中提取約800 萬美元。
黑客試圖利用橋接器利用漏洞將資產從Polygon (MATIC) 轉移到Avalanche (AVAX)。 Synapse 是一個跨鏈橋,旨在使用自動做市商(AMM) 促進一系列第一層和第二層協議之間的交易所和轉移。
Synapse Bridge 表示:“在過去的16 個小時裡,我們遇到並發現了一個合約錯誤,即AMM Metapool 合約根據基礎礦池的虛擬價格處理虛擬價格計算的方式。”
一旦Synapse 的驗證者意識到AMM 的異常活動,該協議就會暫停對所有鏈的支持並下線。通過關閉網絡,驗證者能夠在交易得到確認之前集體選擇撤銷交易。這樣,資金最終不會被鑄造到目標鏈上的攻擊者地址。
“驗證者將把nUSD 鑄造回受影響的Avalanche LP。 Synapse Bridge 表示,所有Avalanche nUSD LP 都將完整無缺,不會損失任何資金。 在漏洞利用的全面審計完成後,來自被拒絕交易的資金將用於補償受影響的流動性提供者。
Synapse Bridge 現在已經部署了新的nUSD 礦池,這是一個包含四種資產的標準穩定交易所礦池,而不是元礦池。
相關:THORChain 在夏季漏洞利用後完成了2 次安全審計
“這是最安全的路線,因為基礎穩定交易所合約(與Metapool 合約不同)已經過許多不同平台的徹底戰鬥測試,”Aurelius 寫道。
Synapse Bridge 表示網絡現在在線並恢復正常活動。還處理了用戶積壓或待處理的事務。 Synapse Bridge 已通知Metapool 合約的開發商Saddle。 Saddle 現在也暫停了它的礦池。只有來自Saddle 的元礦池受到漏洞利用的影響。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Keira Wright所有,未經許可,不得轉載