WOOFi повідомляє про збитки в розмірі 8.75 мільйонів доларів, пропонує 10% премії за повернення

WOOFi, децентралізована фінансова платформа, 5 березня зазнала експлойту, спрямованого на її функцію обміну в мережі Arbitrum. Подія призвела до втрати криптоактивів на суму приблизно 8.75 мільйонів доларів.

Платформа повідомила, що вжила заходів для повернення цих коштів і запропонувала 10% винагороди для користувальника. Крім того, для Arkham Intelligence було оголошено винагороду за будь-кого, хто надасть додаткову інформацію.

Експлойт WOOFi

Згідно з розтином звітом, алгоритм sPMM, що керує ціноутворенням WOOFi Swaps, був використаний на Arbitrum. Атака включала серію миттєвих позик із використанням низької ліквідності для маніпулювання ціною WOO, дозволяючи експлуататору погасити позики за зниженою ціною.

Експлуататор позичив близько 7.7 мільйонів WOO та інші активи, продаючи токени на WOOFi. Ця дія призвела до того, що sPMM WOOFi неправильно налаштував WOO на надзвичайно низьку ціну, дозволивши експлуататору обміняти 10 мільйонів WOO у тій самій транзакції майже безкоштовно.

Експлуататор повторив цю атаку тричі протягом короткого проміжку часу, в результаті чого отримав прибуток приблизно в 8.75 мільйонів доларів США після погашення термінових позик.

WOOFi виявив, що друга версія sPMM розроблена для того, щоб замінити ціни оракулів, враховуючи умовні торгові значення користувачів для регулювання ковзання та підтримки рівноваги пулу.

Однак збій призвів до значного відхилення від очікуваного діапазону ($0.00000009), і резервна перевірка, яка зазвичай виконується на Chainlink, не включала ціну токена WOO.

Консервативна стратегія лістингу окупається

WOOFi також заявив, що його sPMM не був інцидентним з моменту його впровадження ще в 2021 році, головним чином через «консервативний підхід» до лістингу нових активів. Суворий процес лістингу платформи зробив майже неможливим ініціювання експлойту з такими основними активами, як ETH.

Однак він поклав провину за нещодавнє впровадження ринку кредитування для WOO на Arbitrum у поєднанні з відносно обмеженою підтримкою ліквідності токенів WOO в інших місцях мережі, що зробило експлойт економічно життєздатним.

Незважаючи на те, що WOOFi Swap працює в більш ніж десяти мережах, ніхто інший, як Arbitrum, представив як токен WOO, так і ринок кредитування WOO, ефективно перешкоджаючи тиражуванню того самого експлойту в альтернативних мережах.

Тим часом у нещодавньому звіті CertiK йдеться про крипто-сектор страждав втрати в розмірі близько 160 мільйонів доларів США в лютому через експлойти, хаки та шахрайство. Ці цифри відображають незначне зниження порівняно з січнем, незважаючи на зростання цін. Серед цих збитків лише 138,000 XNUMX дол.