WOOFi, zdecentralizowana platforma finansowa, 5 marca doświadczyła exploita, którego celem była funkcja wymiany w sieci Arbitrum. Wydarzenie to spowodowało stratę około 8.75 miliona dolarów w aktywach kryptograficznych.
Platforma podała, że podjęła wysiłki w celu odzyskania tych środków i zaoferowała wyzyskiwaczowi 10% nagrodę za białego kapelusza. Dodatkowo wyznaczono nagrodę za Arkham Intelligence za każdego, kto dostarczy dodatkowych informacji.
Exploit WOOFi
Według sekcji zwłok raport, na platformie Arbitrum wykorzystano algorytm sPMM regulujący ceny na WOOFi Swaps. Atak obejmował serię pożyczek błyskawicznych wykorzystujących niską płynność do manipulowania ceną WOO, umożliwiając wyzyskiwaczowi spłatę pożyczek po obniżonych kosztach.
Eksploit pożyczył około 7.7 miliona WOO i innych aktywów, sprzedając tokeny na WOOFi. To działanie spowodowało, że sPMM WOOFi niedokładnie dostosował WOO do wyjątkowo niskiej ceny, umożliwiając eksploatatorowi wymianę 10 milionów WOO w tej samej transakcji niemal bezkosztowo.
Wyzyskiwacz powtórzył ten atak trzykrotnie w krótkim czasie, co przyniosło zyski w wysokości około 8.75 miliona dolarów po spłacie pożyczek flash.
WOOFi ujawniło, że druga wersja sPMM ma zastąpić ceny Oracle poprzez uwzględnianie nominalnych wartości handlowych użytkowników w celu regulowania poślizgu i utrzymywania równowagi puli.
Jednak usterka doprowadziła do znacznego odchylenia od oczekiwanego zakresu (0.00000009 USD), a kontrola awaryjna, zwykle wykonywana w stosunku do Chainlink, nie obejmowała ceny tokena WOO.
Konserwatywna strategia notowania się opłaca
WOOFi stwierdziło również, że od czasu jego wprowadzenia w 2021 r. jego sPMM przebiegało bez incydentów, głównie ze względu na „konserwatywne podejście” do notowań nowych aktywów. Rygorystyczny proces tworzenia list na platformie sprawił, że zainicjowanie exploita przy użyciu głównych zasobów, takich jak ETH, było prawie niemożliwe.
Jednakże obwiniono niedawne wprowadzenie rynku pożyczek dla WOO na Arbitrum, w połączeniu ze stosunkowo ograniczonym wsparciem płynnościowym dla tokenów WOO w innych miejscach sieci, co uczyniło exploit opłacalnym ekonomicznie.
Chociaż WOOFi Swap działa w ponad dziesięciu sieciach, żadna inna firma niż Arbitrum nie korzystała zarówno z tokena WOO, jak i rynku pożyczek WOO, skutecznie udaremniając replikację tego samego exploita w alternatywnych sieciach.
Tymczasem z ostatniego raportu CertiK wynika, że sektor kryptowalut cierpiał straty w wysokości około 160 milionów dolarów w lutym z powodu exploitów, hacków i oszustw. Liczby te odzwierciedlają niewielki spadek w porównaniu ze styczniem, pomimo wzrostu cen. Wśród tych strat pożyczki błyskawiczne wyniosły jedynie 138,000 XNUMX dolarów.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/woofi-reports-8-75-million-loss-offers-10-bounty-for-return/
- :ma
- :Jest
- :nie
- $ 10 mln
- 000
- 1
- 10
- 2021
- 5
- 7
- 75
- a
- rozliczone
- w poprzek
- Działania
- Dodatkowy
- Dodatkowe informacje
- do tego
- Po
- przed
- AI
- algorytm
- Pozwalać
- również
- wśród
- an
- i
- ktoś
- w przybliżeniu
- arbitraż
- Sieć arbitrażowa
- na około
- Aktywa
- At
- atakować
- z powrotem
- tło
- transparent
- bo
- być
- binance
- Binance Futures
- granica
- POŻYCZONY
- obie
- hojność
- by
- powodowany
- CertiK
- Ogniwo łańcucha
- ZOBACZ
- kolor
- w porównaniu
- wobec
- zawartość
- Koszty:
- sprzężony
- Crypto
- sektor kryptograficzny
- krypto-aktywa
- Zdecentralizowane
- Zdecentralizowane finanse
- spadek
- zaprojektowany
- Mimo
- odchylenie
- ZROBIŁ
- z powodu
- faktycznie
- starania
- gdzie indziej
- umożliwiając
- zakończenia
- cieszyć się
- Równowaga
- ETH.
- wydarzenie
- Ekskluzywny
- wykonany
- spodziewany
- doświadczony
- Wykorzystać
- eksploatowany
- exploity
- rozległy
- zewnętrzny
- niezwykle
- Cecha
- polecane
- luty
- Opłaty
- finansować
- i terminów, a
- Migać
- pożyczki flash
- W razie zamówieenia projektu
- Darmowy
- od
- fundusze
- Futures
- usterka
- rządzić
- hacki
- miał
- HTTPS
- niemożliwy
- in
- zawierać
- Informacja
- zapoczątkowany
- Inteligencja
- wewnętrzny
- Wprowadzenie
- zaangażowany
- IT
- JEGO
- styczeń
- Doprowadziło
- pożyczanie
- lewarowanie
- lubić
- Ograniczony
- Płynność
- wymienianie kolejno
- Kredyty
- od
- straty
- niski
- zrobiony
- poważny
- March
- Margines
- rynek
- może
- milion
- moll
- jeszcze
- prawie
- sieć
- sieci
- Nowości
- żaden
- Pojęciowy
- z naszej
- of
- poza
- oferta
- oferowany
- Oferty
- on
- tylko
- operacyjny
- wyrocznia
- Inne
- na zewnątrz
- kraj
- okres
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- basen
- Cena
- Cennik
- wycena
- głównie
- wygląda tak
- zyski
- że
- zasięg
- Czytający
- otrzymać
- niedawny
- Recover
- Zredukowany
- odzwierciedlenie
- zarejestrować
- Regulować
- stosunkowo
- renderowane
- odwdzięczyć się
- powtórzony
- replikacja
- raport
- Raporty
- wynikły
- powrót
- Ujawnił
- Powiedział
- taki sam
- oszustwa
- druga
- sektor
- Sprzedawanie
- Serie
- Share
- ponieważ
- poślizg
- solidny
- Łącza
- Strategia
- przekonywający
- wsparcie
- zamiana
- Swapy
- ukierunkowane
- dziesięć
- niż
- że
- Połączenia
- Te
- to
- trzy
- czasy
- do
- żeton
- Żetony
- handel
- transakcja
- zazwyczaj
- Utrzymuj
- Wartości
- wersja
- wykonalne
- była
- który
- w
- w ciągu
- zalecać się
- Twój
- zefirnet