WOOFi, uma plataforma financeira descentralizada, sofreu uma exploração em 5 de março que tinha como alvo seu recurso de troca na rede Arbitrum. O evento resultou em uma perda de aproximadamente US$ 8.75 milhões em ativos criptográficos.
A plataforma disse que iniciou esforços para recuperar esses fundos e ofereceu uma recompensa de 10% ao explorador. Além disso, uma recompensa foi colocada na Arkham Intelligence para quem fornecer informações adicionais.
Exploração do WOOFi
De acordo com a autópsia Denunciar, o algoritmo sPMM que rege os preços em Swaps WOOFi foi explorado no Arbitrum. O ataque envolveu uma série de empréstimos instantâneos que alavancaram a baixa liquidez para manipular o preço do WOO, permitindo ao explorador reembolsar os empréstimos a um custo reduzido.
O explorador emprestou cerca de 7.7 milhões de WOO e outros ativos, vendendo os tokens no WOOFi. Esta ação fez com que o sPMM da WOOFi ajustasse imprecisamente o WOO a um preço extremamente baixo, permitindo ao explorador trocar 10 milhões de WOO na mesma transação quase sem custos.
O explorador repetiu este ataque três vezes num breve período, resultando em lucros de aproximadamente 8.75 milhões de dólares após o reembolso dos empréstimos instantâneos.
WOOFi revelou que o sPMM em sua segunda versão foi projetado para substituir os preços oráculo, considerando os valores nocionais comerciais dos usuários para regular a derrapagem e manter o equilíbrio do pool.
No entanto, uma falha levou a um grande desvio da faixa esperada (US$ 0.00000009), e a verificação de fallback, normalmente executada contra o Chainlink, não incluiu o preço do token WOO.
Estratégia conservadora de listagem compensa
WOOFi também disse que seu sPMM esteve livre de incidentes desde sua introdução em 2021, principalmente por causa da “abordagem conservadora” para listar novos ativos. O rigoroso processo de listagem da plataforma tornou quase impossível iniciar uma exploração com ativos importantes como o ETH.
No entanto, culpou a recente introdução de um mercado de empréstimos para WOO no Arbitrum, juntamente com o suporte de liquidez relativamente limitado para tokens WOO em outras partes da rede, o que tornou a exploração economicamente viável.
Embora o WOOFi Swap esteja operacional em mais de dez redes, ninguém menos que o Arbitrum apresentou o token WOO e um mercado de empréstimos WOO, impedindo efetivamente a replicação da mesma exploração em redes alternativas.
Enquanto isso, um relatório recente da CertiK disse que o setor criptográfico sofreu perdas de cerca de US$ 160 milhões em fevereiro devido a explorações, hacks e fraudes. Estes números reflectiram uma ligeira diminuição em relação a Janeiro, apesar de um aumento nos preços. Entre essas perdas, os empréstimos instantâneos representaram apenas US$ 138,000.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://cryptopotato.com/woofi-reports-8-75-million-loss-offers-10-bounty-for-return/