WOOFi گزارش زیان 8.75 میلیون دلاری، ارائه 10٪ جایزه برای بازگشت دارد

بازنشر افلاطون

دنبال: 0

WOOFi 8.75 میلیون دلار ضرر گزارش می‌کند، 10 درصد جایزه برای هوش داده پلاتوبلاکچین بازگشتی ارائه می‌کند. جستجوی عمودی Ai.

WOOFi، یک پلتفرم مالی غیرمتمرکز، در 5 مارس یک سوء استفاده را تجربه کرد که ویژگی swap آن را در شبکه Arbitrum هدف قرار داد. این رویداد منجر به از دست دادن حدود 8.75 میلیون دلار از دارایی های رمزنگاری شده است.

این پلتفرم گفت که تلاش‌هایی را برای بازیابی این سرمایه‌ها آغاز کرده و 10 درصد جایزه کلاه سفید را به بهره‌بردار پیشنهاد کرده است. علاوه بر این، برای هر کسی که اطلاعات بیشتری ارائه دهد، جایزه ای در Arkham Intelligence در نظر گرفته شده است.

بهره برداری WOOFi

با توجه به کالبدشکافی گزارش، الگوریتم sPMM حاکم بر قیمت گذاری در WOOFi Swap در Arbitrum مورد سوء استفاده قرار گرفت. این حمله شامل مجموعه‌ای از وام‌های فوری بود که از نقدینگی کم برای دستکاری قیمت WOO استفاده می‌کردند و به بهره‌بردار اجازه می‌داد تا وام‌ها را با هزینه‌ای کمتر بازپرداخت کند.

بهره‌بردار حدود 7.7 میلیون WOO و سایر دارایی‌ها را قرض کرد و توکن‌ها را در WOOFi فروخت. این اقدام باعث شد که sPMM WOOFi WOO را به طور نادرستی با قیمت بسیار پایین تنظیم کند، و به بهره‌بردار امکان داد تا 10 میلیون WOO را در همان تراکنش تقریباً بدون هزینه تعویض کند.

استثمارگر این حمله را سه بار در مدت کوتاهی تکرار کرد که در نتیجه پس از بازپرداخت وام های فلش، حدود 8.75 میلیون دلار سود به دست آورد.

WOOFi فاش کرد که sPMM در نسخه دوم خود برای جانشینی قیمت‌های اوراکل با در نظر گرفتن ارزش‌های تصوری تجاری کاربران برای تنظیم لغزش و حفظ تعادل استخر طراحی شده است.

با این حال، یک نقص منجر به انحراف گسترده از محدوده مورد انتظار (0.00000009 دلار) شد و چک برگشتی که معمولاً در برابر Chainlink انجام می‌شد، شامل قیمت توکن WOO نمی‌شد.

استراتژی فهرست بندی محافظه کارانه نتیجه می دهد

WOOFi همچنین گفت که sPMM آن از زمان معرفی در سال 2021 بدون حادثه بوده است، در درجه اول به دلیل "رویکرد محافظه کارانه" برای فهرست کردن دارایی های جدید. فرآیند فهرست‌بندی دقیق این پلتفرم، شروع یک اکسپلویت با دارایی‌های اصلی مانند ETH را تقریبا غیرممکن کرد.

با این حال، معرفی اخیر بازار وام برای WOO در Arbitrum، همراه با پشتیبانی نقدینگی نسبتاً محدود برای توکن‌های WOO در سایر نقاط شبکه را مقصر می‌داند که این اکسپلویت را از نظر اقتصادی مقرون به صرفه می‌کند.

در حالی که WOOFi Swap در بیش از ده شبکه عملیاتی است، هیچ‌کس به جز Arbitrum هم توکن WOO و هم بازار وام دهی WOO را ارائه نمی‌دهد، که عملاً تکرار همان اکسپلویت را در شبکه‌های جایگزین خنثی می‌کند.

در همین حال، گزارش اخیر CertiK از بخش کریپتو خبر داد رنج ضرر حدود 160 میلیون دلاری در ماه فوریه به دلیل سوء استفاده، هک و کلاهبرداری. این اعداد نشان دهنده کاهش جزئی در مقایسه با ژانویه علیرغم افزایش قیمت ها بود. در میان این ضررها، وام های فلش تنها 138,000 دلار بوده است.

پیشنهاد ویژه (حمایت مالی)
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).