WOOFi zgłasza stratę w wysokości 8.75 miliona dolarów i oferuje 10% nagrody za zwrot

WOOFi, zdecentralizowana platforma finansowa, 5 marca doświadczyła exploita, którego celem była funkcja wymiany w sieci Arbitrum. Wydarzenie to spowodowało stratę około 8.75 miliona dolarów w aktywach kryptograficznych.

Platforma podała, że ​​podjęła wysiłki w celu odzyskania tych środków i zaoferowała wyzyskiwaczowi 10% nagrodę za białego kapelusza. Dodatkowo wyznaczono nagrodę za Arkham Intelligence za każdego, kto dostarczy dodatkowych informacji.

Exploit WOOFi

Według sekcji zwłok raport, na platformie Arbitrum wykorzystano algorytm sPMM regulujący ceny na WOOFi Swaps. Atak obejmował serię pożyczek błyskawicznych wykorzystujących niską płynność do manipulowania ceną WOO, umożliwiając wyzyskiwaczowi spłatę pożyczek po obniżonych kosztach.

Eksploit pożyczył około 7.7 miliona WOO i innych aktywów, sprzedając tokeny na WOOFi. To działanie spowodowało, że sPMM WOOFi niedokładnie dostosował WOO do wyjątkowo niskiej ceny, umożliwiając eksploatatorowi wymianę 10 milionów WOO w tej samej transakcji niemal bezkosztowo.

Wyzyskiwacz powtórzył ten atak trzykrotnie w krótkim czasie, co przyniosło zyski w wysokości około 8.75 miliona dolarów po spłacie pożyczek flash.

WOOFi ujawniło, że druga wersja sPMM ma zastąpić ceny Oracle poprzez uwzględnianie nominalnych wartości handlowych użytkowników w celu regulowania poślizgu i utrzymywania równowagi puli.

Jednak usterka doprowadziła do znacznego odchylenia od oczekiwanego zakresu (0.00000009 USD), a kontrola awaryjna, zwykle wykonywana w stosunku do Chainlink, nie obejmowała ceny tokena WOO.

Konserwatywna strategia notowania się opłaca

WOOFi stwierdziło również, że od czasu jego wprowadzenia w 2021 r. jego sPMM przebiegało bez incydentów, głównie ze względu na „konserwatywne podejście” do notowań nowych aktywów. Rygorystyczny proces tworzenia list na platformie sprawił, że zainicjowanie exploita przy użyciu głównych zasobów, takich jak ETH, było prawie niemożliwe.

Jednakże obwiniono niedawne wprowadzenie rynku pożyczek dla WOO na Arbitrum, w połączeniu ze stosunkowo ograniczonym wsparciem płynnościowym dla tokenów WOO w innych miejscach sieci, co uczyniło exploit opłacalnym ekonomicznie.

Chociaż WOOFi Swap działa w ponad dziesięciu sieciach, żadna inna firma niż Arbitrum nie korzystała zarówno z tokena WOO, jak i rynku pożyczek WOO, skutecznie udaremniając replikację tego samego exploita w alternatywnych sieciach.

Tymczasem z ostatniego raportu CertiK wynika, że ​​sektor kryptowalut cierpiał straty w wysokości około 160 milionów dolarów w lutym z powodu exploitów, hacków i oszustw. Liczby te odzwierciedlają niewielki spadek w porównaniu ze styczniem, pomimo wzrostu cen. Wśród tych strat pożyczki błyskawiczne wyniosły jedynie 138,000 XNUMX dolarów.