A WOOFi 8.75 millió dolláros veszteségről számolt be, és 10%-os jutalmat kínál a visszatérítésért

A WOOFi, egy decentralizált pénzügyi platform március 5-én egy olyan kizsákmányoláson esett át, amely a swap funkcióját célozta meg az Arbitrum hálózaton. Az esemény körülbelül 8.75 millió dolláros kriptoeszköz-veszteséget okozott.

A platform azt mondta, hogy erőfeszítéseket kezdeményezett ezen alapok visszaszerzésére, és 10%-os whitehat fejpénzt ajánlott fel a kizsákmányolónak. Ezen túlmenően, az Arkham Intelligence jutalomban részesült, aki további információt nyújt.

A WOOFi exploitja

A post mortem szerint jelentést, a WOOFi-csereügyletek árképzését szabályozó sPMM-algoritmust használták ki az Arbitrumon. A támadás egy sor gyorskölcsönt tartalmazott, amelyek alacsony likviditást használtak fel, hogy manipulálják a WOO árát, lehetővé téve a kizsákmányoló számára, hogy csökkentett költségek mellett visszafizesse a kölcsönöket.

A kizsákmányoló körülbelül 7.7 millió WOO-t és egyéb eszközöket vett fel kölcsön, és a tokeneket a WOOFi-n értékesítette. Ez a művelet azt okozta, hogy a WOOFi sPMM pontatlanul állította be a WOO-t rendkívül alacsony áron, lehetővé téve a kihasználó számára, hogy 10 millió WOO-t cseréljen ki ugyanabban a tranzakcióban, szinte költségmentesen.

A kizsákmányoló rövid időn belül háromszor megismételte ezt a támadást, ami körülbelül 8.75 millió dollár nyereséget eredményezett a gyorskölcsönök visszafizetése után.

A WOOFi felfedte, hogy az sPMM második verzióját úgy tervezték, hogy felülírja az oracle árakat azáltal, hogy figyelembe veszi a felhasználók kereskedelmi elvi értékeit, hogy szabályozza a csúszást és fenntartsa a medence egyensúlyát.

Egy hiba azonban jelentős eltéréshez vezetett a várt tartománytól (0.00000009 USD), és az általában a Chainlink ellen végrehajtott tartalékellenőrzés nem tartalmazta a WOO token árát.

A konzervatív jegyzési stratégia kifizetődő

A WOOFi azt is elmondta, hogy sPMM-je 2021-es bevezetése óta incidensmentes volt, elsősorban az új eszközök bevezetésének „konzervatív megközelítése” miatt. A platform szigorú listázási folyamata szinte lehetetlenné tette a jelentősebb eszközökkel, például az ETH-val való kizsákmányolás kezdeményezését.

Mindazonáltal a WOO hitelezési piacának közelmúltbeli bevezetését az Arbitrumnak tette felelőssé, valamint a WOO tokenek viszonylag korlátozott likviditási támogatását a hálózat más részein, ami gazdaságilag életképessé tette a kiaknázást.

Míg a WOOFi Swap több mint tíz hálózaton működik, senki más, mint az Arbitrum tartalmazta a WOO tokent és a WOO kölcsönzési piacot is, hatékonyan meghiúsítva ugyanazt a kizsákmányolást az alternatív hálózatokon.

Eközben a CertiK legutóbbi jelentése szerint a kriptoszektor elszenvedett februárban mintegy 160 millió dolláros veszteség a kizsákmányolások, hackelések és csalások miatt. Ezek a számok az árak emelkedése ellenére némi csökkenést tükröznek januárhoz képest. A veszteségek között a gyorskölcsönök mindössze 138,000 XNUMX dollárt tettek ki.