Synapse Bridge evita exploit multimilionário

Synapse Bridge evita exploit multimilionário

Os protocolos de cadeia cruzada continuam enfrentando desafios, com o Synapse Bridge evitando por pouco um exploit multimilionário. Em novembro, a Synapse Bridge anunciou no Discord que havia impedido um hacker de drenar aproximadamente $8 milhões de dólares do Avalanche Neutral Dollar (nUSD) Metapool.

O hacker tentou explorar uma vulnerabilidade usando a ponte para transferir ativos do Polygon (MATIC) para o Avalanche (AVAX). Synapse é uma ponte de cadeia cruzada projetada para facilitar trocas e transferências entre uma variedade de protocolos de camada um e camada dois usando um criador de mercado automatizado (AMM).

A Synapse Bridge declarou:

“Nas últimas 16 horas, encontramos e descobrimos um bug de contrato na forma como os contratos do AMM Metapool lidam com cálculos de preços virtuais em relação ao preço virtual do pool base.”

Assim que os validadores da Synapse tomaram conhecimento da atividade incomum do AMM, o protocolo pausou seu suporte para todas as cadeias e ficou offline. Ao desligar a rede, os validadores foram capazes de decidir coletivamente reverter a transação antes que ela pudesse ser confirmada. Dessa forma, os fundos não serão cunhados no endereço dos invasores na rede de destino. A Synapse Bridge acrescentou:

“Em vez disso, os validadores cunharão o nUSD de volta aos LPs do Avalanche afetados. Todos os LPs Avalanche nUSD serão feitos inteiros, sem perda de fundos.”

Os fundos da transação rejeitada serão usados ​​para reembolsar os provedores de liquidez afetados após a auditoria completa da exploração ser concluída.

A Synapse Bridge agora implantou novos pools nUSD, que são um pool stableswap padrão de quatro ativos, em vez de uma metapool.

“Esta é a rota mais segura, já que o contrato stableswap da base (diferente dos contratos Metapool) foi exaustivamente testado em várias plataformas diferentes.”

Synapse Bridge diz que a rede agora está online e retomando a atividade normal. As pendências do usuário ou transações pendentes também foram processadas. A Synapse Bridge notificou a Saddle, a desenvolvedora dos contratos do Metapool.

Veja mais em: Notícias | Segurança

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado.