Synapse bị tấn công 2 lần, đây là sự trở lại của các vụ hack cross-chain?

Nguyên Hồ-18/11/2021

Theo dõi Coin68 trên

Vào giai đoạn tháng 06-07/2021, khi nhắc đến các cầu nối cross-chain, người người sẽ nghĩ ngay đến những vụ tấn công gây ra thiệt hại hàng trăm triệu USD. Trong giai đoạn này, hạ tầng cross-chain đang dần được cải thiện với nhiều cầu nối đa chain được thiết lập. Tuy nhiên, vụ việc mới đây của Synapse có thể là hồi chuông “cảnh báo nhẹ nhàng” đối với các dự án. Vậy chuyện gì đã xảy ra và đây có phải là điều đáng lo ngại? Hãy cùng tìm hiểu trong bài viết dưới đây nhé!

Synapse bị tấn công 2 lần

Vào ngày 06/11, một lỗ hổng từ đoạn code được fork bởi Saddle Finance khiến Synapse bị bòn rút 8 triệu USD. Tuy nhiên, vì một sai lầm nhỏ của hacker, mà số tiền này đã bị mắc kẹt và không được tẩu tán trót lọt. Synapse sau đó cũng đã có những kế hoạch để xử lý vấn đề để hoàn lại số tiền trên cho người dùng.

Dù vậy, vào ngày 15/11 mới đây, cũng là một lỗ hổng trong cách “sử dụng thư viện” đã khiến giá token trong pool bị thao túng, dẫn đến thiệt hại 900 BNB cho cầu nối Synapse Protocol.

Vậy điều gì đã xảy ra?

Trước tiên, hãy cùng tìm hiểu khái niệm MetaPool, một trong những lỗ hổng khiến Synapse bị tấn công. Các pool AMM thường có 2 dạng là:

Swap truyền thống: gồm 2 hoặc nhiều token bình thường. Ví dụ như USDC-USDT
Metapool: đây là định dạng phát triển để giải quyết vấn đề biến động của các token thành phần trong pool Swap truyền thống. Metapool bao gồm một token bình thường và một LP token.

Saddle Finance đã fork lại đoạn code Metapool của Curve, nhưng viết lại với ngôn ngữ Solidity. Và vì không xác định rõ sự khác nhau giữa các hàm và thư viện của 2 dạng pool nói trên, một lỗ hổng đã xuất hiện để giúp hacker có thể thao túng được giá LP token trong pool.

Trong trường hợp này, metapool gồm fUSDT và LP token Nerve.3pool (gồm 3 token thành phần là BUSD, USD, USDC) đã bị tấn công.

Chú thích: Frapped USDT (fUSDT) là phiên bản token được thanh khoản hoá bới Popsicle Finance.

Liệu đây có phải là điều đáng lo ngại với các cầu nối cross-chain?

Trước hết, cần khẳng định lỗ hổng lần này đến từ 2 phía là Saddle lẫn Synapse chứ không riêng gì do cầu nối cross-chain. Sau vụ việc bị tấn công đầu tiên, 2 bên không có được những sự kết hợp tương thích để nhanh chóng vá lỗ hổng.

Thứ hai đây là vấn đề xảy ra ở pool thanh khoản trên BSC, tức là hình thức tấn công cô lập trên một chain. Vụ việc lần này không liên quan đến việc lỗ hổng trong khâu kết nối giữa nhiều chain khác nhau.

Cuối cùng, như cá nhân mình đã nhận định trong tập 3 của podcast DeFi Discussion, đây là lỗ hổng về khả năng của từng dự án, chứ không phải lỗ hổng do bản chất không thể xử lý của hình thức sản phẩm cross-chain. Anh em nào quan tâm vấn đề này thì có thể nghe podcast DeFi Discussion dưới đây nhé!

> Nghe ngay: DeFi Discussion ep.3: NFT, gaming, cross-chain… Làm gì khi thị trường “kết tủa”?

Coin68 tổng hợp

Có thể bạn quan tâm:

Nguyên Hồ

-18/11/2021

Kết nối với chúng tôi

Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.