Los protocolos de cadena cruzada continúan enfrentando desafíos, con Synapse Bridge evitando por poco un exploit multimillonario.

El 7 de noviembre, Synapse Bridge anunció en Discord que habían evitado que un pirata informático drenara aproximadamente $ 8 millones de dólares del Metapool Avalanche Neutral Dollar (nUSD).

El hacker intentó explotar una vulnerabilidad utilizando el puente para transferir activos de Polygon (MATIC) a Avalanche (AVAX). Synapse es un puente de cadena cruzada diseñado para facilitar intercambios y transferencias entre una gama de protocolos de capa uno y capa dos utilizando un creador de mercado automatizado (AMM).

Synapse Bridge declaró: “Durante las últimas 16 horas, encontramos y descubrimos un error de contrato en la forma en que los contratos de AMM Metapool manejan los cálculos de precios virtuales contra el precio virtual del grupo base”.

Tan pronto como los validadores de Synapse se dieron cuenta de la actividad inusual de AMM, el protocolo detuvo su soporte para todas las cadenas y se desconectó. Al cerrar la red, los validadores pudieron elegir colectivamente revertir la transacción antes de que pudiera confirmarse. De esta manera, los fondos en última instancia no se transferirán a la dirección de los atacantes en la cadena de destino.

“En cambio, los validadores cederán el nUSD a los LP de Avalanche afectados. Todos los LP de Avalanche nUSD se completarán, sin pérdida de fondos ”, declaró Synapse Bridge. Los fondos de la transacción rechazada se utilizarán para reembolsar a los proveedores de liquidez afectados después de que se complete la auditoría completa del exploit.

Synapse Bridge ahora ha implementado nuevos grupos nUSD, que son un grupo estándar de intercambio estable de cuatro activos en lugar de un metapool.

Relacionado: THORChain concluye 2 auditorías de seguridad luego de los exploits de verano

“Esta es la ruta más segura ya que el contrato base de intercambio de establos (distinto de los contratos de Metapool) ha sido probado exhaustivamente por muchas plataformas diferentes”, escribió Aurelius.

Synapse Bridge dice que la red ahora está en línea y reanuda su actividad normal. También se han procesado los atrasos de usuarios o las transacciones pendientes. Synapse Bridge ha notificado a Saddle, el desarrollador de los contratos de Metapool. Saddle ahora también ha detenido su grupo. Solo los metapools de Saddle se vieron afectados por el exploit.