Межсетевые протоколы продолжают сталкиваться с проблемами, а Synapse Bridge с трудом предотвращает многомиллионный эксплойт.
7 ноября Synapse Bridge объявил на Discord, что помешал хакеру вывести около 8 миллионов долларов из метапула Avalanche Neutral Dollar (nUSD).
Хакер попытался использовать уязвимость с помощью моста для передачи активов из Polygon (MATIC) в Avalanche (AVAX). Synapse – это межсетевой мост, предназначенный для облегчения обмена и передачи между рядом протоколов первого и второго уровня с использованием автоматизированного маркет-мейкера (AMM).
Synapse Bridge заявил: «За последние 16 часов мы столкнулись и обнаружили ошибку контракта в том, как контракты AMM Metapool обрабатывают виртуальные расчеты цены относительно виртуальной цены базового пула».
Как только валидаторы Synapse узнали о необычной активности AMM, протокол приостановил поддержку всех цепочек и отключился. Выключив сеть, валидаторы смогли коллективно отменить транзакцию, прежде чем она могла быть подтверждена. Таким образом, средства в конечном итоге не будут отправлены на адрес злоумышленников в цепочке назначения.
«Вместо этого валидаторы будут возвращать nUSD пострадавшим LP Avalanche. Все LP Avalanche nUSD будут восстановлены без потери средств », – заявили в Synapse Bridge. Средства от отклоненной транзакции будут использованы для возмещения пострадавшим поставщикам ликвидности после завершения полного аудита эксплойта.
Synapse Bridge теперь развернул новые пулы nUSD, которые представляют собой стандартный пул стабильной замены из четырех активов, а не метапул.
По теме: THORChain завершает 2 аудита безопасности после летних эксплойтов
«Это самый безопасный путь, поскольку контракт на обмен базовыми конюшнями (в отличие от контрактов Metapool) был тщательно проверен на многих различных платформах», – написал Аврелий.
Synapse Bridge сообщает, что сеть теперь подключена к сети и возобновляет нормальную работу. Также были обработаны невыполненные пользовательские журналы или ожидающие транзакции. Synapse Bridge уведомил Saddle, разработчика контрактов Metapool. Saddle теперь также приостановил свой пул. Эксплойт затронул только метапулы из Saddle.