Межсетевые протоколы продолжают сталкиваться с проблемами, а Synapse Bridge едва предотвратил многомиллионный эксплойт. Сетевые валидаторы смогли выявить необычную активность в метапулах AMM платформы и предотвратить мошеннические транзакции.
7 ноября Synapse Bridge объявил на Discord, что помешал хакеру вывести примерно 8 миллионов долларов из метапула Avalanche Neutral Dollar (nUSD).
Хакер попытался использовать уязвимость с помощью моста для передачи активов из Polygon (MATIC) в Avalanche (AVAX). Synapse - это межсетевой мост, предназначенный для облегчения обмена и передачи между рядом протоколов первого и второго уровня с использованием автоматизированного маркет-мейкера (AMM).
«За последние 16 часов мы столкнулись с атакой и обнаружили ошибку в том, как контракты AMM Metapool обрабатывают виртуальные расчеты цены относительно виртуальной цены базового пула», - заявил Synapse Bridge.
Как только валидаторы Synapse узнали о необычной активности AMM, протокол приостановил поддержку всех блокчейнов и отключился. Выключив сеть, валидаторы смогли коллективно отменить транзакцию, прежде чем она могла быть подтверждена. Таким образом, средства в конечном итоге не будут отправлены на адрес злоумышленников в блокчейне назначения.
«Вместо этого валидаторы будут возвращать nUSD пострадавшим LP Avalanche. Все LP Avalanche nUSD будут восстановлены без потери средств», - заявили в Synapse Bridge.
Средства от отклоненной транзакции будут использованы для возмещения пострадавшим поставщикам ликвидности после завершения полного аудита эксплойта.
Synapse Bridge теперь развернул новые пулы nUSD, которые представляют собой стандартный пул стабильной замены из четырех активов, а не метапул.
«Это самый безопасный путь, поскольку контракт на обмен базовыми стейблкоинами (в отличие от контрактов Metapool) был тщательно проверен на многих различных платформах», - написал Aurelius.
Synapse Bridge сообщает, что сеть снова онлайн и возобновляет нормальную работу. Также были обработаны невыполненные пользовательские журналы или ожидающие транзакции. Synapse Bridge уведомил Saddle, разработчика контрактов Metapool. Saddle теперь также приостановил свой пул. Эксплойт затронул только метапулы из Saddle.