Los protocolos cross-chain siguen enfrentándose a desafíos, y Synapse Bridge ha evitado por poco un exploit multimillonario.
El 7 de noviembre, Synapse Bridge anunció en Discord que había evitado que un hacker sustrajera aproximadamente USD 8 millones estadounidenses del Metapool de Avalanche Neutral Dollar (nUSD).
El hacker intentó explotar una vulnerabilidad utilizando el puente para transferir activos de Polygon (MATIC) a Avalanche (AVAX). Synapse es un puente cross-chain diseñado para facilitar los intercambios o swaps y las transferencias entre una serie de protocolos de capa uno y capa dos utilizando un creador de mercado automatizado (AMM).
Synapse Bridge declaró: "En las últimas 16 horas, encontramos y descubrimos un bug de contrato en la forma en que los contratos de AMM Metapool manejan los cálculos de precios virtuales contra el precio virtual del pool base".
En cuanto los validadores de Synapse se percataron de la actividad inusual de AMM, el protocolo puso en pausa su soporte para todas las cadenas y se desconectó. Al apagar la red, los validadores pudieron elegir colectivamente revertir la transacción antes de que pudiera confirmarse. De este modo, los fondos no se acuñarán a la dirección de los atacantes en la cadena de destino.
"Los validadores acuñarán los nUSD de vuelta a los LP de Avalanche afectados. Todos los LP de nUSD de Avalanche estarán completos, sin pérdida de fondos", declaró Synapse Bridge. Los fondos de la transacción rechazada se utilizarán para reembolsar a los proveedores de liquidez afectados una vez que se haya completado la auditoría completa del exploit.
Synapse Bridge ahora ha desplegado nuevos pools de nUSD, que son un pool estándar de stableswap de cuatro activos en lugar de un metapool.
"Esta es la ruta más segura, ya que el contrato base de stableswap (distinto de los contratos de Metapool) ha sido probado a fondo en muchas plataformas diferentes", escribió Aurelius.
Synapse Bridge dice que la red ya está en línea y ha reanudado su actividad normal. También se han procesado los atrasos de los usuarios o las transacciones pendientes. Synapse Bridge ha avisado a Saddle, el desarrollador de los contratos Metapool. Saddle también ha puesto en pausa su pool. Solo los metapools de Saddle se vieron afectados por el exploit.
Sigue leyendo:
- La comunidad de Discord se divide cuando el CEO revela la integración de Ethereum antes de su lanzamiento
- Rusia cambiará las leyes del rublo digital, mientras que el banco central reflexiona sobre su prototipo para 2022
- Telos recauda USD 8 millones en financiación antes del lanzamiento de Ethereum Virtual Machine para evitar recurrir a la venta de tokens TLOS en caso de un mercado bajista prolongado
- CEO de Coinbase: Las instituciones depositan USD 200-400 millones en criptos semanalmente
- 'No quiero ser presidente': John McAfee promocionará exclusivamente criptomonedas en comicios 2020
- Coinbase ahora soporta el token de la criptomoneda EOS
- El proveedor de servicios de blockchain Nansen integrará el análisis de datos de Solana