Zincirler arası protokollerin karşılaştığı zorluklar sürüyor. Son olarak Synapse Bridge, milyon dolarlık suistimali son anda engelledi.

Synapse Bridge, 7 Kasım'da Discord üzerinden bir siber saldırganın Avalanche Neutral Dollar (nUSD) Metapool'dan 8 milyon dolar çekmesini engellediklerini duyurdu.

Siber saldırgan, iddiaya göre Polygon'dan (MATIC) Avalanche'a (AVAX) varlık taşımak için köprüyü kullanarak bir güvenlik zafiyetini suistimal etmek istedi. Synapse, çok sayıda layer 1 ve layer 2 protokolü arasında otomatik piyasa yapıcı (AMM) kullanarak swap ve transferleri kolaylaştırmak için tasarlanmış bir zincirler arası köprüdür.

Synapse Bridge, şöyle açıkladı: “Geçtiğimiz 16 saat içinde AMM Metapool sözleşmelerinin baz havuzun sanal fiyatına karşılık yaptığı sanal fiyat hesaplamalarında sözleşme hatası tespit ettik."

Synapse doğrulayıcıları, AMM'nin sıradışı faaliyetini fark eder etmez protokol tüm zincirler için desteğini durdurdu ve çevrimdışı oldu. Doğrulayıcılar, ağı kapatarak işlemi doğrulanmadan önce geri almak için toplu oy kullanmayı başardı. Böylece kripto paraların üretilerek gönderim zincirinde saldırganın adresine gönderilmesi engellendi.

Synapse Bridge, “Doğrulayıcılar, bunun yerine nUSD'leri üreterek etkilenen Avalanche LP'lerine geri gönderecek. Böylece tüm Avalanche nUSD LP'leri tamamlanarak hiçbir para kaybı olmayacak," diye açıkladı. Reddedilen işlemlerden elde edilen fonlar, suistimalin tam denetimi tamamlandıktan sonra, etkilenen likidite sağlayıcılarının zararını tazmin etmek için kullanılmaya devam edilecek.

Synapse Bridge, önlem olarak metapool yerine dört varlık için standart stableswap havuzu olan yeni nUSD havuzları oluşturdu.

Aurelius, “Baz stableswap sözleşmesi birçok farklı platform tarafından iyice test edildiğinden dolayı, en güvenli yol bu," diye açıkladı.

Synapse Bridge, ağın yeniden çevrimiçi olduğunu ve normal faaliyetlerini sürdürdüğünü duyurdu.