WOOFi, एक विकेन्द्रीकृत वित्त मंच, ने 5 मार्च को एक शोषण का अनुभव किया जिसने आर्बिट्रम नेटवर्क पर इसकी स्वैप सुविधा को लक्षित किया। इस घटना के परिणामस्वरूप क्रिप्टो परिसंपत्तियों में लगभग $8.75 मिलियन का नुकसान हुआ।
मंच ने कहा कि उसने इन फंडों को पुनर्प्राप्त करने के प्रयास शुरू कर दिए हैं और शोषक को 10% व्हाइटहैट इनाम की पेशकश की है। इसके अतिरिक्त, अतिरिक्त जानकारी प्रदान करने वाले किसी भी व्यक्ति के लिए अरखाम इंटेलिजेंस पर इनाम रखा गया है।
WOOFi का शोषण
पोस्टमार्टम के अनुसार रिपोर्ट, WOOFi स्वैप पर मूल्य निर्धारण को नियंत्रित करने वाले एसपीएमएम एल्गोरिदम का आर्बिट्रम पर शोषण किया गया था। हमले में WOO की कीमत में हेरफेर करने के लिए कम तरलता का लाभ उठाते हुए त्वरित ऋणों की एक श्रृंखला शामिल थी, जिससे शोषक को कम लागत पर ऋण चुकाने की अनुमति मिलती थी।
शोषक ने WOOFi पर टोकन बेचकर लगभग 7.7 मिलियन WOO और अन्य संपत्तियां उधार लीं। इस कार्रवाई के कारण WOOFi के एसपीएमएम ने गलत तरीके से WOO को बेहद कम कीमत पर समायोजित कर दिया, जिससे शोषक को उसी लेनदेन में लगभग लागत-मुक्त 10 मिलियन WOO स्वैप करने में मदद मिली।
शोषक ने संक्षिप्त अवधि के भीतर इस हमले को तीन बार दोहराया, जिसके परिणामस्वरूप फ्लैश ऋण चुकाने के बाद लगभग 8.75 मिलियन डॉलर का मुनाफा हुआ।
WOOFi ने खुलासा किया कि अपने दूसरे संस्करण में एसपीएमएम को फिसलन को नियंत्रित करने और पूल संतुलन को बनाए रखने के लिए उपयोगकर्ताओं के व्यापार अनुमानित मूल्यों पर विचार करके ओरेकल कीमतों को प्रतिस्थापित करने के लिए डिज़ाइन किया गया है।
हालाँकि, एक गड़बड़ी के कारण अपेक्षित सीमा ($0.00000009) से व्यापक विचलन हुआ, और फ़ॉलबैक चेक, जो आमतौर पर चेनलिंक के विरुद्ध निष्पादित किया जाता है, में WOO टोकन मूल्य शामिल नहीं था।
रूढ़िवादी लिस्टिंग रणनीति से लाभ मिलता है
WOOFi ने यह भी कहा कि इसका एसपीएमएम 2021 में इसकी शुरुआत के बाद से घटना-मुक्त रहा है, मुख्य रूप से नई संपत्तियों को सूचीबद्ध करने के लिए "रूढ़िवादी दृष्टिकोण" के कारण। प्लेटफ़ॉर्म की सख्त लिस्टिंग प्रक्रिया ने ईटीएच जैसी प्रमुख संपत्तियों के साथ शोषण शुरू करना लगभग असंभव बना दिया है।
हालाँकि, इसने आर्बिट्रम पर WOO के लिए हाल ही में एक ऋण बाजार की शुरुआत को जिम्मेदार ठहराया, साथ ही नेटवर्क पर कहीं और WOO टोकन के लिए अपेक्षाकृत सीमित तरलता समर्थन भी दिया, जिसने शोषण को आर्थिक रूप से व्यवहार्य बना दिया।
जबकि WOOFi स्वैप दस से अधिक नेटवर्कों पर चालू है, आर्बिट्रम के अलावा किसी ने भी WOO टोकन और WOO ऋण बाजार दोनों को प्रदर्शित नहीं किया है, जो वैकल्पिक नेटवर्क पर समान शोषण की प्रतिकृति को प्रभावी ढंग से विफल कर देता है।
इस बीच, CertiK की एक हालिया रिपोर्ट में क्रिप्टो सेक्टर के बारे में कहा गया है का सामना करना पड़ा फरवरी में कारनामों, हैक और घोटालों के कारण लगभग $160 मिलियन का नुकसान हुआ। कीमतों में बढ़ोतरी के बावजूद ये आंकड़े जनवरी की तुलना में मामूली कमी दर्शाते हैं। इन घाटे के बीच, त्वरित ऋण का हिस्सा केवल $138,000 था।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://cryptopotato.com/woofi-reports-8-75-million-loss-offers-10-bounty-for-return/