数字货币网报道:
去中心化金融平台WOOFi在3月5日遭遇了针对其在Arbitrum网络上的掉期功能的攻击。该事件导致加密资产损失约875万美元。
该平台表示,已开始努力追回这些资金,并向剥削者提供10%的白帽赏金。此外,阿卡姆情报局还悬赏任何提供额外信息的人。
WOOFi的漏洞
根据验尸报告,管理WOOFi Swaps定价的sPMM算法在Arbitrum上被利用。该攻击涉及一系列利用低流动性操纵WOO价格的闪电贷款,使剥削者能够以更低的成本偿还贷款。
剥削者借了大约770万WOO和其他资产,在WOOFi上出售代币。这一行动导致WOOFi的sPMM错误地将WOO调整到极低的价格,使剥削者能够在同一笔交易中几乎免费交换1000万WOO。
剥削者在短时间内重复了三次这一攻击,在偿还闪电贷款后获得了约875万美元的利润。
WOOFi透露,其第二个版本中的sPMM旨在通过考虑用户的交易名义价值来取代甲骨文价格,以调节滑差并维持池平衡。
然而,一个故障导致了与预期范围(0.00000000009美元)的大范围偏差,并且通常针对Chainlink执行的回退检查不包括WOO代币价格。
保守上市策略获得回报
WOOFi还表示,自2021年推出以来,其sPMM一直没有发生任何事件,主要是因为上市新资产的“保守方法”。该平台严格的上市程序使得利用ETH等主要资产进行攻击几乎是不可能的。
然而,它将此归咎于最近在Arbitrum上引入的WOO贷款市场,加上网络上其他地方对WOO代币的流动性支持相对有限,这使得该开发在经济上可行。
虽然WOOFi Swap在十多个网络上运行,但除了Arbitrum之外,没有其他网络同时提供WOO代币和WOO借贷市场,有效地阻止了在其他网络上复制相同的漏洞。
与此同时,CertiK最近的一份报告称,加密货币行业在2月份因漏洞利用、黑客攻击和诈骗而遭受了约1.6亿美元的损失。尽管价格有所上涨,但与1月份相比,这些数字略有下降。在这些损失中,闪电贷款仅占13.8万美元。
编辑:web3528btc 来源:加密钱包代币
