WOOFi, децентрализованная финансовая платформа, 5 марта подверглась эксплойту, нацеленному на функцию обмена в сети Arbitrum. Это событие привело к потере криптоактивов на сумму около $8,75 млн.
Платформа заявила, что предприняла усилия по возврату этих средств и предложила эксплуататору вознаграждение в размере 10%. Кроме того, Arkham Intelligence назначила награду за любого, кто предоставит дополнительную информацию.
Эксплойт WOOFi
Согласно отчету о вскрытии, алгоритм sPMM, регулирующий ценообразование на WOOFi Swaps, был использован на Arbitrum. Атака включала серию срочных кредитов с использованием низкой ликвидности для манипулирования ценой WOO, что позволило эксплуататору погасить кредиты по сниженной цене.
Эксплуататор занял около 7,7 миллионов WOO и другие активы, продав токены на WOOFi. Это действие привело к тому, что sPMM WOOFi неточно установил WOO на чрезвычайно низкую цену, что позволило эксплуататору обменять 10 миллионов WOO в одной транзакции практически бесплатно.
Эксплуататор повторил эту атаку три раза в течение короткого периода времени, в результате чего после погашения срочных кредитов прибыль составила около 8,75 миллиона долларов.
WOOFi показал, что sPMM во второй версии предназначен для замены цен оракулов путем рассмотрения условных торговых ценностей пользователей для регулирования проскальзывания и поддержания равновесия пула.
Однако сбой привел к значительному отклонению от ожидаемого диапазона (0,00000009 долларов США), а резервная проверка, обычно выполняемая для Chainlink, не включала цену токена WOO.
Консервативная стратегия листинга окупается
WOOFi также заявила, что с момента ее внедрения в 2021 году в ее sPMM не было происшествий, в первую очередь из-за «консервативного подхода» к листингу новых активов. Строгий процесс листинга платформы сделал практически невозможным запуск эксплойта с такими крупными активами, как ETH.
Тем не менее, он обвинил Arbitrum в недавнем создании рынка кредитования WOO в сочетании с относительно ограниченной поддержкой ликвидности для токенов WOO в других местах сети, что сделало этот эксплойт экономически жизнеспособным.
Хотя WOOFi Swap работает в более чем десяти сетях, никто иной, как Arbitrum, не использовал как токен WOO, так и рынок кредитования WOO, что эффективно препятствует репликации того же эксплойта в альтернативных сетях.
Между тем, в недавнем отчете CertiK говорится, что в феврале криптосектор понес убытки в размере около 160 миллионов долларов из-за эксплойтов, взломов и мошенничества. Эти цифры отражают незначительное снижение по сравнению с январем, несмотря на рост цен. Среди этих потерь срочные кредиты составили лишь 138 000 долларов США.
Источник