jeudi, avril 25, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Le pont Synapse empêche le piratage de 8 millions de dollars américains

ThePressFree Aucun commentaire


Les protocoles inter-chaînes continuent de faire face à des défis, Synapse Bridge évitant de justesse un exploit de plusieurs millions.

Le 7 novembre, Synapse Bridge a annoncé sur Discord avoir empêché un pirate informatique de drainer environ 8 millions de dollars américains du Metapool Avalanche Neutral Dollar (nUSD).

L’attaquant a tenté d’exploiter une vulnérabilité en utilisant le pont pour transférer des actifs de Polygon (MATIC) vers Avalanche (AVAX). Synapse est un pont inter-chaîne conçu pour faciliter les échanges et les transferts entre une gamme de protocoles de couche 1 et de couche 2 à l’aide d’un Automated Market Maker (AMM).

Synapse Bridge a déclaré : « Au cours des 16 dernières heures, nous avons rencontré et découvert un bogue de contrat dans la manière dont les contrats AMM Metapool traitent les calculs de prix virtuels par rapport au prix virtuel du pool de base.

Dès que les validateurs de Synapse ont appris l’activité inhabituelle de l’AMM, le protocole a suspendu la prise en charge de tous les canaux et s’est déconnecté. En fermant le réseau, les validateurs pourraient collectivement choisir d’annuler la transaction avant qu’elle ne puisse être confirmée. De cette façon, les fonds ne seront finalement pas frappés à l’adresse des attaquants sur le canal de destination.

« Les validateurs rendront le nUSD aux LP d’Avalanche concernés. Tous les LP Avalanche nUSD seront restitués entiers sans perte de fonds », a déclaré Synapse Bridge. Les fonds de la transaction rejetée seront utilisés pour rembourser les fournisseurs de liquidités concernés une fois l’audit d’exploitation complet terminé.

Synapse Bridge a maintenant déployé de nouveaux pools nUSD, qui sont un pool stable standard de quatre actifs plutôt qu’un métapool.

En rapport: THORChain conclut 2 audits de sécurité suite aux exploits de l’été

« C’est la voie la plus sûre car le contrat de base stablewap (séparé des contrats Metapool) a été minutieusement testé au combat par de nombreuses plates-formes différentes », a écrit Aurelius.

Synapse Bridge indique que le réseau est maintenant en ligne et reprend une activité normale. Les arriérés des utilisateurs ou les transactions en attente ont également été traités. Synapse Bridge a prévenu Saddle, le développeur des contrats Metapool. Saddle a également mis sa piscine en pause. Seuls les métapools de Saddle ont été affectés par l’exploit.

Laisser un commentaire