WOOFi poroča o izgubi v višini 8.75 milijona dolarjev, ponuja 10-odstotno nagrado za vračilo

WOOFi, decentralizirana finančna platforma, je 5. marca doživela izkoriščanje, ki je ciljalo na njeno funkcijo zamenjave v omrežju Arbitrum. Dogodek je povzročil izgubo približno 8.75 milijona dolarjev kripto sredstev.

Platforma je sporočila, da si je začela prizadevati za izterjavo teh sredstev in je izkoriščevalcu ponudila 10-odstotno nagrado za bele klobuke. Poleg tega je Arkham Intelligence prejel nagrado za vsakogar, ki posreduje dodatne informacije.

Izkoriščanje WOOFi

Glede na obdukcijo poročilo, je bil algoritem sPMM, ki ureja cene pri zamenjavah WOOFi, izkoriščen na Arbitrumu. Napad je vključeval vrsto hitrih posojil, ki so izkoriščala nizko likvidnost za manipulacijo cene WOO, kar je izkoriščevalcu omogočilo odplačilo posojil po nižji ceni.

Izkoriščevalec si je izposodil okoli 7.7 milijona WOO in druga sredstva ter prodal žetone na WOOFi. To dejanje je povzročilo, da je WOOFi-jev sPMM netočno prilagodil WOO na izjemno nizko ceno, kar je izkoriščevalcu omogočilo zamenjavo 10 milijonov WOO v isti transakciji skoraj brez stroškov.

Izkoriščevalec je ta napad ponovil trikrat v kratkem času, kar je povzročilo dobiček v višini približno 8.75 milijona dolarjev po odplačilu hitrih posojil.

WOOFi je razkril, da je sPMM v svoji drugi različici zasnovan tako, da nadomešča orakeljske cene z upoštevanjem fiktivnih trgovalnih vrednosti uporabnikov za uravnavanje zdrsa in vzdrževanje ravnotežja v bazenu.

Vendar pa je napaka privedla do obsežnega odstopanja od pričakovanega razpona (0.00000009 $) in nadomestno preverjanje, ki se običajno izvaja proti Chainlinku, ni vključevalo cene žetona WOO.

Konzervativna strategija kotacije se izplača

WOOFi je tudi dejal, da je bil njegov sPMM od njegove uvedbe leta 2021 brez incidentov, predvsem zaradi "konzervativnega pristopa" do seznama novih sredstev. Zaradi strogega postopka kotacije platforme je skoraj nemogoče sprožiti izkoriščanje z večjimi sredstvi, kot je ETH.

Vendar pa je Arbitrumu očital nedavno uvedbo posojilnega trga za WOO, skupaj z relativno omejeno likvidnostno podporo za žetone WOO drugje v omrežju, zaradi česar je bilo izkoriščanje ekonomsko upravičeno.

Medtem ko WOOFi Swap deluje v več kot desetih omrežjih, je nihče drug kot Arbitrum predstavil tako žeton WOO kot posojilni trg WOO, kar je učinkovito preprečilo podvajanje istega izkoriščanja v alternativnih omrežjih.

Medtem je nedavno poročilo CertiK-a dejalo kripto sektor trpel februarja izgubil okoli 160 milijonov dolarjev zaradi izkoriščanja, vdorov in prevar. Te številke odražajo manjše znižanje v primerjavi z januarjem kljub dvigu cen. Med temi izgubami so hitra posojila predstavljala le 138,000 USD.