Synapse Bridge avvärjde nästan en attack på flera miljoner dollar mot protokoll över kedjan, som fortsätter att stöta på hinder.
Metapoolen Avalanche Neutral Dollar (nUSD) var på väg att tömmas tills Synapse Bridge rapporterade på Discord att de hade stoppat hackaren i hans spår.
För att flytta tillgångar från Polygon (MATIC) till Avalanche försökte hackaren utnyttja en svaghet i bron (AVAX). Synapse är en bro över kedjan som möjliggör byten och överföringar över ett stort antal protokoll i lager ett och lager två genom en automatiserad marknadsgarant (AMM).
Enligt Synapse Bridge: ”Under de senaste 16 timmarna fann vi ett kontraktsproblem i hur AMM Metapool-kontrakten utför virtuella prisberäkningar mot baspoolens virtuella pris. ”
Eftersom Synapse upptäckte AMM:s onormala beteende upphörde protokollet omedelbart med sin service till alla kedjor och gick ner. Validerare kunde kollektivt återkalla transaktionen innan den verifierades genom att stänga ner nätverket. På så sätt kommer de inte att myntas på destinationskedjan till angriparnas adress.
De kommer i stället att prägla de påverkade Avalanche LPs nUSD. Synapse Bridge meddelade att ”alla Avalanche nUSD LPs kommer att bli gottgjorda, utan att några pengar går förlorade”. Så snart en revision är klar kommer intäkterna från avvisade transaktioner att användas för att kompensera de drabbade likviditetsleverantörerna.
Synapse Bridge har använt sig av en normal stableswap-pool med fyra tillgångar, i stället för en metapool. Enligt Aurelius skulle ”den säkraste vägen vara att använda det grundläggande stableswapkontraktet (som är unikt från Metapoolkontrakt) eftersom det har testats rigoröst på flera system”.
Enligt Synapse Bridge har nätverket nu kommit upp igen och fungerar normalt. Transaktioner som väntar på användarens godkännande har också slutförts. Synapse Bridge har informerat Metapool-kontraktsutvecklaren Saddle. Poolen hos Saddle har också lagts på is. Sårbarheten påverkade endast metapools från Saddle.