thanhtinh719
New member
Synapse đã bị tấn công hai lần trong một tháng, gây ra mất 900 bnb.Sự cố này làm tăng mối lo ngại về an ninh của các cây cầu chéo.
**Chuyện gì đã xảy ra thế?**
Vào ngày 6 tháng 11, một lỗi trong mã của Metapool, một loại AMM Pool, đã bị tin tặc khai thác để thoát 8 triệu USDC từ Synapse.
Vào ngày 15 tháng 11, một lỗi khác theo cách "sử dụng thư viện" đã được khai thác để thao túng giá của các mã thông báo trong nhóm, dẫn đến việc mất 900 BNB cho cầu giao thức Synapse.
** Điều này có đáng lo ngại về những cây cầu chuỗi chéo không? **
Trước hết, điều quan trọng cần lưu ý là lỗi này được gây ra bởi cả tài chính yên ngựa và khớp thần kinh, không chỉ bởi cây cầu chuỗi chéo.
Thứ hai, đây là một vấn đề trong nhóm thanh khoản trên BSC, đó là hình thức cô lập trên một chuỗi.Sự cố này không liên quan đến khoảng cách trong kết nối giữa nhiều chuỗi khác nhau.
Cuối cùng, như cá nhân tôi đã nhận xét trong tập 3 của Podcast Defi Thảo luận, đây là một khoảng cách trong khả năng của mỗi dự án, không phải là một lỗ hổng do tính chất không thể thiếu của sản phẩm chuỗi chéo.
**Những gì chúng ta có thể học hỏi từ này?**
Vụ việc này cho thấy sự an toàn của các cây cầu chuỗi chéo vẫn là một mối quan tâm lớn.Các nhà phát triển cần phải cẩn thận hơn khi thiết kế và thực hiện những cây cầu này.
Người dùng cũng nên nhận thức được các rủi ro liên quan đến việc sử dụng các cây cầu chuỗi chéo và chỉ sử dụng chúng một cách thận trọng.
**Người giới thiệu:**
[1] https://defidiscussion.substack.com/p/defi-discussion-ep3-nft-gaming
.
=======================================
Synapse was attacked twice in a month, causing a loss of 900 BNB. This incident raises concerns about the security of cross-chain bridges.
**What happened?**
On November 6, a bug in the code of Metapool, a type of AMM pool, was exploited by hackers to drain 8 million USDC from Synapse.
On November 15, another bug in the way of "using the library" was exploited to manipulate the price of tokens in the pool, leading to the loss of 900 BNB for the Synapse Protocol bridge.
**Is this worrying about cross-chain bridges?**
First of all, it is important to note that this bug was caused by both Saddle Finance and Synapse, not just by the cross-chain bridge.
Secondly, this is a problem in the liquidity pool on BSC, which is the form of isolation on a chain. This incident is not related to the gap in the connection between many different chains.
Finally, as I personally commented in episode 3 of Podcast Defi Discussion, this is a gap in the capabilities of each project, not a hole due to the indispensable nature of the Cross-Chain product.
**What can we learn from this?**
This incident shows that the security of cross-chain bridges is still a major concern. Developers need to be more careful when designing and implementing these bridges.
Users should also be aware of the risks involved in using cross-chain bridges and only use them with caution.
**References:**
[1] https://defidiscussion.substack.com/p/defi-discussion-ep3-nft-gaming
[2] https://www.theblockcrypto.com/post...col-loses-900-bnb-in-second-attack-in-a-month
**Chuyện gì đã xảy ra thế?**
Vào ngày 6 tháng 11, một lỗi trong mã của Metapool, một loại AMM Pool, đã bị tin tặc khai thác để thoát 8 triệu USDC từ Synapse.
Vào ngày 15 tháng 11, một lỗi khác theo cách "sử dụng thư viện" đã được khai thác để thao túng giá của các mã thông báo trong nhóm, dẫn đến việc mất 900 BNB cho cầu giao thức Synapse.
** Điều này có đáng lo ngại về những cây cầu chuỗi chéo không? **
Trước hết, điều quan trọng cần lưu ý là lỗi này được gây ra bởi cả tài chính yên ngựa và khớp thần kinh, không chỉ bởi cây cầu chuỗi chéo.
Thứ hai, đây là một vấn đề trong nhóm thanh khoản trên BSC, đó là hình thức cô lập trên một chuỗi.Sự cố này không liên quan đến khoảng cách trong kết nối giữa nhiều chuỗi khác nhau.
Cuối cùng, như cá nhân tôi đã nhận xét trong tập 3 của Podcast Defi Thảo luận, đây là một khoảng cách trong khả năng của mỗi dự án, không phải là một lỗ hổng do tính chất không thể thiếu của sản phẩm chuỗi chéo.
**Những gì chúng ta có thể học hỏi từ này?**
Vụ việc này cho thấy sự an toàn của các cây cầu chuỗi chéo vẫn là một mối quan tâm lớn.Các nhà phát triển cần phải cẩn thận hơn khi thiết kế và thực hiện những cây cầu này.
Người dùng cũng nên nhận thức được các rủi ro liên quan đến việc sử dụng các cây cầu chuỗi chéo và chỉ sử dụng chúng một cách thận trọng.
**Người giới thiệu:**
[1] https://defidiscussion.substack.com/p/defi-discussion-ep3-nft-gaming
.
=======================================
Synapse was attacked twice in a month, causing a loss of 900 BNB. This incident raises concerns about the security of cross-chain bridges.
**What happened?**
On November 6, a bug in the code of Metapool, a type of AMM pool, was exploited by hackers to drain 8 million USDC from Synapse.
On November 15, another bug in the way of "using the library" was exploited to manipulate the price of tokens in the pool, leading to the loss of 900 BNB for the Synapse Protocol bridge.
**Is this worrying about cross-chain bridges?**
First of all, it is important to note that this bug was caused by both Saddle Finance and Synapse, not just by the cross-chain bridge.
Secondly, this is a problem in the liquidity pool on BSC, which is the form of isolation on a chain. This incident is not related to the gap in the connection between many different chains.
Finally, as I personally commented in episode 3 of Podcast Defi Discussion, this is a gap in the capabilities of each project, not a hole due to the indispensable nature of the Cross-Chain product.
**What can we learn from this?**
This incident shows that the security of cross-chain bridges is still a major concern. Developers need to be more careful when designing and implementing these bridges.
Users should also be aware of the risks involved in using cross-chain bridges and only use them with caution.
**References:**
[1] https://defidiscussion.substack.com/p/defi-discussion-ep3-nft-gaming
[2] https://www.theblockcrypto.com/post...col-loses-900-bnb-in-second-attack-in-a-month
