Los protocolos cross-chain siguen enfrentándose a desafíos, y Synapse Bridge ha evitado por poco un exploit multimillonario.

El 7 de noviembre, Synapse Bridge anunció en Discord que había evitado que un hacker sustrajera aproximadamente USD 8 millones estadounidenses del Metapool de Avalanche Neutral Dollar (nUSD).

El hacker intentó explotar una vulnerabilidad utilizando el puente para transferir activos de Polygon (MATIC) a Avalanche (AVAX). Synapse es un puente cross-chain diseñado para facilitar los intercambios o swaps y las transferencias entre una serie de protocolos de capa uno y capa dos utilizando un creador de mercado automatizado (AMM).

Synapse Bridge declaró: "En las últimas 16 horas, encontramos y descubrimos un bug de contrato en la forma en que los contratos de AMM Metapool manejan los cálculos de precios virtuales contra el precio virtual del pool base".

En cuanto los validadores de Synapse se percataron de la actividad inusual de AMM, el protocolo puso en pausa su soporte para todas las cadenas y se desconectó. Al apagar la red, los validadores pudieron elegir colectivamente revertir la transacción antes de que pudiera confirmarse. De este modo, los fondos no se acuñarán a la dirección de los atacantes en la cadena de destino.

"Los validadores acuñarán los nUSD de vuelta a los LP de Avalanche afectados. Todos los LP de nUSD de Avalanche estarán completos, sin pérdida de fondos", declaró Synapse Bridge. Los fondos de la transacción rechazada se utilizarán para reembolsar a los proveedores de liquidez afectados una vez que se haya completado la auditoría completa del exploit.

Synapse Bridge ahora ha desplegado nuevos pools de nUSD, que son un pool estándar de stableswap de cuatro activos en lugar de un metapool.

"Esta es la ruta más segura, ya que el contrato base de stableswap (distinto de los contratos de Metapool) ha sido probado a fondo en muchas plataformas diferentes", escribió Aurelius.

Synapse Bridge dice que la red ya está en línea y ha reanudado su actividad normal. También se han procesado los atrasos de los usuarios o las transacciones pendientes. Synapse Bridge ha avisado a Saddle, el desarrollador de los contratos Metapool. Saddle también ha puesto en pausa su pool. Solo los metapools de Saddle se vieron afectados por el exploit.

Sigue leyendo: