WOOFi rapporterer et tab på $8.75 millioner, giver 10 % dusør for tilbagevenden

WOOFi, en decentraliseret finansplatform, oplevede en udnyttelse den 5. marts, der målrettede sin swap-funktion på Arbitrum-netværket. Begivenheden resulterede i et tab på cirka $8.75 millioner i kryptoaktiver.

Platformen sagde, at den har iværksat bestræbelser på at inddrive disse midler og har tilbudt en 10% whitehat dusør til udnytteren. Derudover er der blevet placeret en dusør på Arkham Intelligence til enhver, der giver yderligere information.

WOOFi's udnyttelse

Ifølge obduktionen indberette, sPMM-algoritmen, der styrer priserne på WOOFi Swaps, blev udnyttet på Arbitrum. Angrebet involverede en række flashlån, der udnyttede lav likviditet til at manipulere prisen på WOO, hvilket gjorde det muligt for udnytteren at tilbagebetale lånene til en reduceret pris.

Udbytteren lånte omkring 7.7 millioner WOO og andre aktiver og solgte tokens på WOOFi. Denne handling fik WOOFi's sPMM til unøjagtigt at justere WOO til en ekstrem lav pris, hvilket gjorde det muligt for udnytteren at bytte 10 millioner WOO ud i den samme transaktion næsten gratis.

Udbytteren gentog dette angreb tre gange inden for en kort periode, hvilket resulterede i et overskud på cirka $8.75 millioner efter tilbagebetaling af flashlånene.

WOOFi afslørede, at sPMM i sin anden version er designet til at erstatte orakelpriser ved at tage hensyn til brugernes teoretiske handelsværdier for at regulere glidning og opretholde poolligevægt.

En fejl førte dog til en omfattende afvigelse fra det forventede interval ($0.00000009), og reservechecket, der typisk blev udført mod Chainlink, inkluderede ikke WOO-tokenprisen.

Konservativ noteringsstrategi betaler sig

WOOFi sagde også, at dens sPMM havde været hændelsesfri siden den blev introduceret tilbage i 2021, primært på grund af den "konservative tilgang" til at notere nye aktiver. Platformens stringente noteringsproces gjorde det næsten umuligt at starte en udnyttelse med store aktiver som ETH.

Den gav imidlertid Arbitrum skylden for den nylige introduktion af et lånemarked for WOO, kombineret med relativt begrænset likviditetsstøtte til WOO-tokens andre steder på netværket, hvilket gjorde udnyttelsen økonomisk levedygtig.

Mens WOOFi Swap er operationelt på tværs af mere end ti netværk, havde ingen ringere end Arbitrum både WOO-tokenet og et WOO-udlånsmarked, hvilket effektivt forhindrede replikeringen af ​​den samme udnyttelse på alternative netværk.

I mellemtiden sagde en nylig rapport fra CertiK kryptosektoren lidt tab på omkring 160 millioner dollars i februar på grund af udnyttelser, hacks og svindel. Disse tal afspejlede et mindre fald i forhold til januar på trods af en stigning i priserne. Blandt disse tab tegnede flashlån sig for kun $138,000.