WOOFi зазнала злому на $8,75 млн та пропонує винагороду за повернення коштів

WOOFi, децентралізована фінансова платформа, постраждала від атаки, що призвела до втрати криптовалютних активів на суму приблизно $8,75 мільйона. Цей інцидент стався 5 березня і був спрямований на функцію свопу платформи в мережі Arbitrum.

Після цього інциденту платформа розпочала процес повернення втрачених коштів і запропонувала зломнику whitehat-винагороду в 10%. Крім того, компанія Arkham Intelligence також запропонувала винагороду за будь-яку додаткову інформацію.

За звітом, алгоритм sPMM, який відповідає за ціноутворення на WOOFi Swaps, був використаний на Arbitrum. Атака включала в себе серію флеш-кредитів, які використовували низьку ліквідність для маніпулювання ціною токена WOO. Це дозволило зловмисникові придбати 10 мільйонів WOO за зниженою ціною, що призвело до величезних збитків.

Платформа WOOFi виявила, що використання алгоритму sPMM мало на меті замінити ціни оракулів з урахуванням торгових умов користувачів. Однак збій призвів до великого відхилення від очікуваного діапазону цін токена WOO.

WOOFi також повідомила, що її алгоритм sPMM працював без інцидентів з моменту запуску у 2021 році завдяки консервативному підходу до лістингу нових активів. Однак нещодавнє впровадження ринку кредитування WOO на Arbitrum спільно з відносною обмеженістю ліквідності токенів WOO в інших частинах мережі створило економічні умови для атаки.

Ці збитки є частиною загального тренду у криптовалютному секторі. Криптовалютні злочини на ринку даркнету зросли у 2023 році, дохід сягнув $1,7 млрд.