Synapse Bridge 阻止了 800 万美元的黑客攻击

最近，网络验证器能够识别平台AMM元池中的异常活动并防止欺诈交易。

跨链协议继续面临挑战，SynapseBridge勉强避免了数百万次攻击。

周日，SynapseBridge在Discord上宣布，他们已阻止黑客从AvalancheNeutralDollar(nUSD)Metapool中提取约800万美元。

黑客试图利用桥接器利用漏洞将资产从Polygon(MATIC)转移到Avalanche(AVAX)。Synapse是一个跨链桥，旨在使用自动做市商(AMM)促进一系列第一层和第二层协议之间的交换和转移。

SynapseBridge表示：“在过去的16个小时里，我们遇到并发现了AMMMetapool合约根据基础池的虚拟价格处理虚拟价格计算方式的合约错误。”

一旦Synapse的验证者意识到AMM的异常活动，该协议就会暂停对所有链的支持并下线。通过关闭网络，验证者能够在交易得到确认之前集体选择撤销交易。这样，资金最终不会被铸造到目标链上的攻击者地址。

“验证者将把nUSD铸造回受影响的AvalancheLP。SynapseBridge表示，所有AvalanchenUSDLP都将完整无缺，不会损失任何资金。在漏洞利用的全面审计完成后，来自被拒绝交易的资金将用于补偿受影响的流动性提供者。

SynapseBridge现在已经部署了新的nUSD池，这是一个包含四种资产的标准稳定交换池，而不是元池。

“这是最安全的途径，因为基础稳定交换合约（与Metapool合约不同）已经过许多不同平台的彻底战斗测试，”Aurelius写道。

SynapseBridge表示网络现在在线并恢复正常活动。还处理了用户积压或待处理的事务。SynapseBridge已通知Metapool合约的开发商Saddle。Saddle现在也暂停了它的池。只有来自Saddle的元池受到漏洞利用的影响。