WOOFi raportoi 8.75 miljoonan dollarin tappion, tarjoaa 10 %:n palkkion palautuksesta

WOOFi, hajautettu rahoitusalusta, koki 5. maaliskuuta hyväksikäytön, joka kohdistui sen swap-ominaisuuteen Arbitrum-verkkoon. Tapahtuma johti noin 8.75 miljoonan dollarin kryptoomaisuuden tappioon.

Alusta sanoi, että se on aloittanut ponnistelut näiden varojen takaisin saamiseksi ja tarjonnut 10 %:n whitehat-palkkion hyödyntäjälle. Lisäksi Arkham Intelligencelle on myönnetty palkkio kaikille, jotka tarjoavat lisätietoja.

WOOFin hyväksikäyttö

Post mortemin mukaan raportti, sPMM-algoritmia, joka ohjaa WOOFi-vaihtosopimusten hinnoittelua, käytettiin Arbitrumissa. Hyökkäys sisälsi sarjan flash-lainoja, joilla hyödynnettiin alhaista likviditeettiä manipuloidakseen WOO:n hintaa, jolloin hyväksikäyttäjä pystyi maksamaan lainat takaisin pienemmillä kustannuksilla.

Hyökkääjä lainasi noin 7.7 miljoonaa WOO:ta ja muuta omaisuutta ja myi rahakkeet WOOFissa. Tämä toiminto sai WOOFin sPMM:n säätämään WOO:n epätarkasti erittäin alhaiseen hintaan, jolloin hyödyntäjä pystyi vaihtamaan 10 miljoonaa WOO:ta samassa tapahtumassa lähes maksutta.

Hyökkääjä toisti tämän hyökkäyksen kolme kertaa lyhyen ajan sisällä, mikä johti noin 8.75 miljoonan dollarin voittoon pikalainojen takaisinmaksun jälkeen.

WOOFi paljasti, että sPMM toisessa versiossaan on suunniteltu syrjäyttämään oraakkelin hinnat ottamalla huomioon käyttäjien kaupan nimelliset arvot liukumisen säätelemiseksi ja poolin tasapainon ylläpitämiseksi.

Häiriö johti kuitenkin laajaan poikkeamaan odotetusta vaihteluvälistä (0.00000009 dollaria), ja tyypillisesti Chainlinkiä vastaan ​​suoritettu varatarkistus ei sisältänyt WOO-tunnuksen hintaa.

Konservatiivinen listausstrategia kannattaa

WOOFi sanoi myös, että sen sPMM on ollut tapaturmaton sen käyttöönotosta vuonna 2021 lähtien, mikä johtuu pääasiassa "konservatiivisesta lähestymistavasta" uusien omaisuuserien listaamiseen. Alustan tiukka listausprosessi teki ETH:n kaltaisten merkittävien hyödykkeiden hyödyntämisen aloittamisen lähes mahdottomaksi.

Se kuitenkin syytti WOO:n lainamarkkinoiden äskettäistä käyttöönottoa Arbitrumissa sekä suhteellisen rajallista likviditeettitukea WOO-tokeneille muualla verkossa, mikä teki hyödyntämisestä taloudellisesti kannattavaa.

Vaikka WOOFi Swap toimii yli kymmenessä verkossa, kukaan muu kuin Arbitrum sisälsi sekä WOO-tunnuksen että WOO-lainausmarkkinat, mikä esti tehokkaasti saman hyväksikäytön kopioimisen vaihtoehtoisissa verkoissa.

Samaan aikaan CertiK:n tuore raportti sanoi kryptosektorista kärsi noin 160 miljoonan dollarin tappiot helmikuussa hyväksikäytön, hakkeroinnin ja huijausten vuoksi. Nämä luvut heijastivat pientä laskua tammikuuhun verrattuna hintojen noususta huolimatta. Näistä tappioista pikalainojen osuus oli vain 138,000 XNUMX dollaria.