Synapse Bridge предотвращает взлом на сумму 8 млн долларов США

09.11.2021

Межцепочечные протоколы продолжают сталкиваться с проблемами, а Synapse Bridge едва удалось избежать многомиллионной атаки.

7 ноября Synapse Bridge объявил в Discord, что предотвратил слив хакером около 8 миллионов долларов США из метапула Avalanche Neutral Dollar (nUSD).

Хакер пытался использовать уязвимость моста для перевода активов из Polygon (MATIC) в Avalanche (AVAX). Synapse — это межцепочечный мост, предназначенный для облегчения обмена и перевода средств между различными протоколами первого и второго уровней с помощью автоматизированного маркет-мейкера (AMM).

Synapse Bridge заявила: «За последние 16 часов мы столкнулись и обнаружили ошибку в том, как контракты метапула AMM обрабатывают расчеты виртуальной цены по отношению к виртуальной цене базового пула».

Как только валидаторы Synapse узнали о необычной активности AMM, протокол приостановил поддержку всех цепочек и отключился. Отключив сеть, валидаторы смогли коллективно решить отменить транзакцию до того, как она будет подтверждена. Таким образом, средства в конечном итоге не будут отчеканены на адрес злоумышленников в цепи назначения.

«Вместо этого валидаторы отчеканят nUSD обратно пострадавшим LPs Avalanche. Все Avalanche nUSD LPs будут восстановлены, без потери средств», — заявили в Synapse Bridge. Средства от отклоненной транзакции будут использованы для возмещения ущерба пострадавшим поставщикам ликвидности после завершения полного аудита эксплойта.

В настоящее время Synapse Bridge развернула новые пулы nUSD, которые представляют собой стандартный пул stableswap из четырех активов, а не метапул.

THORChain завершает 2 аудита безопасности после летних эксплойтов

«Это самый безопасный путь, поскольку базовый контракт stableswap (в отличие от контрактов Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации)pool) был тщательно протестирован в боях на многих различных платформах», — написал Аврелий.

Synapse Bridge сообщает, что сеть сейчас находится в режиме онлайн и возобновляет нормальную деятельность. Задержки пользователей или ожидающие транзакции также были обработаны. Synapse Bridge уведомила об этом компанию Saddle, разработчика контрактов Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации)pool. Saddle также приостановила работу своего пула. Эксплойт затронул только те метапулы, которые были созданы Saddle.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Synapse Bridge предотвращает взлом на сумму 8 млн долларов США

Свежие записи

Рубрики

Synapse Bridge предотвращает взлом на сумму 8 млн долларов США

Похожие статьи

Свежие записи

Рубрики