Synapse 跨链桥攻击事件分析

最新推荐文章于 2024-10-09 17:54:35 发布
最新推荐文章于 2024-10-09 17:54:35 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 区块链 跨链桥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/121287293
版权

前言

北京时间 11 月 7 日,知道创宇区块链安全实验室 监测到跨链协议 Synapse Protocol 推出的资产跨链桥被攻击,攻击者设法降低了 nUSD Metapool 虚拟价格并从中获利约 800 万美元。

知道创宇区块链安全实验室 第一时间对本次事件深入跟踪并进行分析。

分析

攻击事件如下图所示,该次攻击事件的问题点并不在 Synapse 跨链桥本身,而是在 Saddle 开发的 Metapool 合约上。

在这里插入图片描述
在这里插入图片描述

在具体分析攻击事件之前,我们先来介绍一下什么是 Metapool。Curve 开发的 stableswap 实现中有两类池子,分别是 Standard stableswap pools 和 Metapools。

  • Standard stableswap pools:包括了多个基础资产(资产 A、B、C),它们在一个小范围内彼此相互定价。
  • Metapools:实现了相同的 stableswap 不变量,但将资产 D 与资产 A、B、C 的 LP 代币进行定价时会导致池的理想平衡权重变为资产 D 的 50% 以及 资产 A、B、C 的各 16.66%,这既隔离了资产 D 的风险,又允许基础池用于额外的 Metap
最低0.47元/天 解锁文章
「已注销」
关注
“厮杀激烈”的跨链
chinadefi的博客
04-05 2691
“厮杀激烈”的跨链 随着区块链技术的发展,行业的市场结构发生了变化,现在是以以太坊为中心,多个链共存的状态。就实际应用而言,DeFi、NFT、GameFi、Web3等生态系统的发展非常迅速。不幸的是,这种增长暴露了以太坊潜在性能问题的不足。最重要的是,高昂的gas费用和网络拥堵仍旧阻碍着生态系统的扩张。似乎这还不够,一些人试图从以太坊中“拯救自己”,将他们的注意力集中在Layer 2或其他公链选项上。 到2020年,DeFi的发展严重滞后,许多新兴公链的收费更低,确认时间更短。这方面的典型例子包括BSC
近一亿美元失窃,Horizon跨链攻击事件分析
Tokenview的博客
07-01 783
Horizon跨链被盗1亿美元6月24日,Harmony团队发布推特称,Horizon跨链遭到攻击,损失金额约1亿美元。
跨链安全事件总结分析
m0_53689197的博客
01-15 1167
跨链事件总结分析
跨链真的不能碰?一文详解跨链的分类以及过去、现在与未来
weixin_43014389的博客
10-19 1419
本文将介绍跨链是什么并将跨链进行分类与比较,搭配一些著名跨链攻击事件进行分析。什么是跨链跨链是一个在不同链之间负责传递“讯息”的,至于是什么样的讯息,接下来会介绍。跨链的例子包含Multichain、Celer、XY、Nomad、Rainbow Bridge、Hop等等。链是不知道彼此的存在的大家熟悉的跨链使用场景绝大多数都是将资产例如ETH、BTC 进行跨链。但实际上“资产”是没办法跨链的,这是因为每一条链都是各自独立的,它们不会知道彼此的存在、彼此的状态。至于Solana上的ETH或E
为什么黑客如此“钟爱”跨链
ALLEN'Blog
03-07 269
区块链,也称为跨链,连接两条区块链,允许用户将加密货币从一条链发送到另一条链。跨链通过在两个独立平台之间启用代币转移、智能合约和数据交换以及其他反馈和指令来进行资金跨链操作。用户将资产 A 发送到原始链上的一个存款地址并支付过费;资产 A 被随机选择的智能合约中的验证者锁定或受信任的托管人;在目标链上发行等量的资产A1,并将资产 A1 被发送到目标链上的用户地址;貌似并不复杂的跨链资金转移操作,但在多个跨链项目中,不同步骤均发生过安全漏洞。
Synapse-开源
05-02
Synapse是在Hyppocampus关系文件系统(http://hyppocampus.sf.net)上设计的文件管理器:它允许管理从文件系统动态提供的文件,元数据和内容。 它是BrainTop桌面环境的文件管理器
详解 9 种跨链工作原理及其安全性
跨链技术践行者
12-01 1227
跨链使数据和资金能够在区块链之间自由流动,从而在多链世界中发挥不可或缺的作用。然而,在一系列破坏性的黑客攻击之后,这些跨链在过去几个月中饱受争议,本文并不是推荐用哪些,而是想陈述事实,以便帮助用户作出明智的选择。在这篇文章中,我们将详细介绍每种跨链的优缺点以及他们实际的工作原理。
雷蛇雷云 Razer Synapse 服务优化,禁用 Razer Game Manager 服务
Right! I'm Max Sky.
04-27 5706
但 Razer Game Manager 服务存在一些问题,比如一段时间后 CPU/内存占用上升等等,该服务禁用后不影响灯光及设备设置。Razer Synapse Service 服务依赖 Razer Game Manager 服务 运行。即为成功,重新运行雷云即可。
synapse
03-26
Apache Synapse是一个简单且高效的ESB,Web服务中介和SOA框架。 它可以非常简单地作为服务网关或HTTP代理添加到您的现有网络中。 一旦Apache Synapse调解了您的服务请求,它就可以执行许多功能,包括路由,负载平衡...
synapse:一个实现事件源微服务的库
03-17
Spring Boot微服务的事件外包和消息传递。 建筑突触 安装Docker和LocalStack Docker是运行LocalStack所必需的,因此首先您必须 。 LocalStack是“功能齐全的本地AWS云堆栈”。 Synapse使用LocalStack以便在本地...
synapse-admin:https
04-28
Synapse管理员ui 这个项目是使用构建的。 它至少需要Synapse v1.23.0才能使所有功能正常工作! 您可以通过请求/_synapse/admin/v1/server_version获得服务器版本。 另请参见 。 在synapse-admin登录页面上输入...
14 Azure Synapse Analytics 优化数据分析体验.pdf
09-03
14 Azure Synapse Analytics 优化数据分析体验.pdf
理解Web3的互操作性:不同区块链的连接
最新发布
Roun3的博客
10-09 485
理解Web3的互操作性对于推动区块链技术的广泛应用至关重要。通过打破不同区块链之间的壁垒,互操作性不仅能提升用户体验,还能推动创新和合作。尽管当前面临诸多挑战,但随着技术的进步和行业标准的建立,互操作性的前景将更加广阔。在这个快速发展的数字时代,互操作性将是实现去中心化未来的重要基石。
市场中的新兴力量与未来发展
QQ3957533237的博客
10-02 512
全球化的市场视野大粤期货不仅专注于国内市场,还积极参与国际期货交易,帮助客户开拓全球金融市场。通过其强大的全球网络,投资者可以轻松参与包括大宗商品、股指期货、外汇期货等在内的国际市场投资,享受更多元化的投资机会。灵活的交易工具与创新技术大粤期货依托现代化的技术,提供高度自动化的交易平台和个性化的交易工具。投资者不仅可以随时获取实时市场数据,还可以利用先进的技术分析工具进行深入的市场研判,帮助他们快速响应市场波动,做出及时的交易决策。高效的风险管理体系在期货交易中,风险管理尤为重要。
量化交易里面的挂单成交率大概是多少呢
股票量化交易自动交易程序化交易接口
10-02 1236
量化交易中挂单成交率不固定,受市场流动性、订单类型等多种因素影响。了解这些因素有助于预估和提高成交率。
盲拍合约:让竞拍更公平与神秘的创新解决方案
yoona333的博客
10-04 1494
盲拍合约通过其独特的机制,实现了透明与隐私的平衡,推动了更公平的市场环境。合约的设计允许参与者在不泄露个人信息的情况下进行出价,有效防止了心理战和价格操控。在现代数字经济中,盲拍合约的应用潜力巨大,为各种交易场景提供了新方式,有助于提高交易的信任度和效率,促进了公平竞争。
衍生品交易的隐藏风险:认识CCR和xVA
hoddy355的博客
10-03 1435
探索衍生品交易中的交易对手信用风险(CCR)和价值调整(xVA)。从2008金融危机教训到当前市场趋势,全面解析风险管理策略。了解场内外交易的优劣,助你做出明智投资决策。准备好应对隐藏风险了吗?
Sollong手机——一站式Web3生态解决方案
kzhzhang的专栏
10-06 630
其次,Sollong手机还是Web3爱好者的工具箱,通过集成资产管理、交易、NFT市场和DApp浏览等多种功能,不仅满足基础的加密存储需求,更是一个功能齐全的Web3操作平台,满足用户全方位的链上需求。从定义上讲,Web3公司也属于互联网公司,不过与传统互联网公司相比,他们有一个很明显的特征:他们不断尝试做去中心化的事,一步步将数据和金融的控制权从美联储(央行和金融机构)、苹果(大型科技公司)、腾讯(互联网公司)等大平台手中夺回来归还给大众。关于这点,我们可以从以下方面窥得这款手机的价值所在。
dataset_synapse
04-27
dataset_synapse是一个开源的数据集,用于神经科学研究和人工智能领域的数据分析。该数据集由Synapse项目组创建,旨在提供大量的神经元活动数据,以帮助研究人员深入了解神经系统的功能和行为。 dataset_synapse包含了来自不同类型的神经元的电生理记录数据,包括脑电图(EEG)、脑磁图(MEG)和单个神经元的脉冲活动。这些数据可以用于研究神经元之间的相互作用、神经网络的形成和功能等方面。 使用dataset_synapse可以帮助研究人员进行神经科学的基础研究,也可以用于开发和测试人工智能算法,例如神经网络模型和脑机接口系统等。通过分析这些数据,研究人员可以揭示神经系统的工作原理,进一步推动神经科学和人工智能领域的发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值