WOOFi Melaporkan Kerugian $8.75 Juta, Menawarkan Hadiah 10% untuk Pengembalian

WOOFi, platform keuangan terdesentralisasi, mengalami eksploitasi pada tanggal 5 Maret yang menargetkan fitur swap di jaringan Arbitrum. Peristiwa tersebut mengakibatkan hilangnya aset kripto sekitar $8.75 juta.

Platform tersebut mengatakan bahwa mereka telah memulai upaya untuk memulihkan dana ini dan telah menawarkan hadiah whitehat sebesar 10% kepada pengeksploitasi. Selain itu, hadiah telah diberikan pada Arkham Intelligence bagi siapa pun yang memberikan informasi tambahan.

Eksploitasi WOOFi

Menurut hasil visum melaporkan, algoritma sPMM yang mengatur harga pada WOOFi Swaps dieksploitasi di Arbitrum. Serangan tersebut melibatkan serangkaian pinjaman kilat yang memanfaatkan likuiditas rendah untuk memanipulasi harga WOO, sehingga memungkinkan pengeksploitasi untuk membayar kembali pinjaman tersebut dengan biaya yang lebih rendah.

Pengeksploitasi meminjam sekitar 7.7 juta WOO dan aset lainnya, menjual token di WOOFi. Tindakan ini menyebabkan sPMM WOOFi secara tidak akurat menyesuaikan WOO ke harga yang sangat rendah, sehingga memungkinkan pengeksploitasi menukar 10 juta WOO dalam transaksi yang sama hampir tanpa biaya.

Pengeksploitasi mengulangi serangan ini tiga kali dalam waktu singkat, menghasilkan keuntungan sekitar $8.75 juta setelah melunasi pinjaman kilat.

WOOFi mengungkapkan bahwa sPMM dalam versi keduanya dirancang untuk menggantikan harga oracle dengan mempertimbangkan nilai nosional perdagangan pengguna untuk mengatur slippage dan menjaga keseimbangan pool.

Namun, kesalahan menyebabkan penyimpangan besar dari kisaran yang diharapkan ($0.00000009), dan pemeriksaan fallback, yang biasanya dilakukan terhadap Chainlink, tidak menyertakan harga token WOO.

Strategi Pendaftaran Konservatif Membayar

WOOFi juga mengatakan bahwa sPMM-nya bebas insiden sejak diperkenalkan pada tahun 2021, terutama karena “pendekatan konservatif” dalam mencatatkan aset baru. Proses pencatatan platform yang ketat membuat memulai eksploitasi dengan aset besar seperti ETH hampir mustahil dilakukan.

Namun, mereka menyalahkan pengenalan pasar pinjaman untuk WOO di Arbitrum baru-baru ini, ditambah dengan dukungan likuiditas yang relatif terbatas untuk token WOO di tempat lain di jaringan, yang menjadikan eksploitasi tersebut layak secara ekonomi.

Meskipun WOOFi Swap beroperasi di lebih dari sepuluh jaringan, Arbitrum menampilkan token WOO dan pasar pinjaman WOO, yang secara efektif menggagalkan replikasi eksploitasi yang sama di jaringan alternatif.

Sementara itu, laporan terbaru CertiK menyebutkan sektor kripto menderita kerugian sekitar $160 juta pada bulan Februari karena eksploitasi, peretasan, dan penipuan. Angka-angka ini mencerminkan sedikit penurunan dibandingkan bulan Januari meskipun ada kenaikan harga. Di antara kerugian ini, pinjaman kilat hanya menyumbang $138,000.