關鍵要點: Synapse Protocol 黑客攻擊造成800 萬美元的損失。橋接器負責代幣交易所並且處於協議的中心。
突觸協議黑客
突觸協議(SYN) 是一個完全去中心化的跨鏈橋,以其原生代幣SYN 代幣而著稱。根據中國著名加密貨幣作家Colin Wu 的推文,“突觸協議被利用並損失了大約800 萬美元”。
在加密貨幣領域,Synapse 作為一個平台推出,以消除DeFi 業務中中心化交易所的需要,讓消費者可以充當自己的銀行。然而,最近的違規行為似乎恰恰相反。
據該鏈消息,據推特用戶Mempooler 稱,跨鏈協議Synapse Protocol 開發的資產橋據稱存在缺陷。結果,攻擊者能夠控制美元的價格並獲利約800 萬美元。
橋樑是協議的關鍵,負責代幣交易所。
在惡意行為者試圖利用AMM 合約漏洞後,該網絡於今天早些時候暫停。 Swift action 確保沒有丟失LP 資金,並且橋樑現在完全重新上線。
根據@ricosoon 的說法,問題不在於橋樑或橋樑合約。相反,問題在於實施AMM 合約,該合約“使用了一些不同的穩定交易所,從Saddle 分叉出來”。
根據開發人員在其Discord 頻道上發表的一份聲明,黑客試圖通過在驗證器離線時將其轉換為USDC 來轉移資金。發現問題後,AMM合約全部被禁用,以防止漏洞擴散。
Discord:http://discord.gg/synapseprotocol
@SynapseProtocol 發推文,
在惡意行為者試圖利用AMM 合約漏洞後,該網絡於今天早些時候暫停。 Swift action 確保沒有丟失LP 資金,並且橋樑現在完全重新上線。
Discord 中的其他詳細信息:https://t.co/oJF8vCKPPk
完整的驗屍將隨之而來
— 突觸協議(@SynapseProtocol) 2021 年11 月7 日
@saddlefinance 是一家專門從事標記化比特幣和穩定幣等掛鉤價值加密貨幣資產的自動化做市商,也收到了該協議的警告,其橋樑也被關閉。因此,“根據共識,驗證者現在選擇不處理這筆交易,因為它對LP 和整個網絡是惡意的:因此,800 萬美元將不會被鑄造到目標鏈上的攻擊者地址。”
攻擊者的資金現在仍在橋上。但是,根據Synapse 的主要成員Aurelius 在Discord 上宣布的說法,目前正在評估Avalanche 礦池的不平衡情況,並且橋接服務已停止。
Synapse 開發人員似乎已經重新控制了局勢,因為他們試圖將礦池重新部署到“較舊的、不太複雜的版本”的橋接合約,重新啟用流動性,爭取時間解決問題,並重新啟動原來的橋樑。
資訊來源:由0x資訊編譯自COINCODECAP。版權歸作者Aadrika Sharma所有,未經許可,不得轉載