WOOFi, eine dezentrale Finanzplattform, erlitt am 5. März einen Exploit, der auf ihre Swap-Funktionalität im Arbitrum-Netzwerk abzielte. Das Ereignis führte zu einem Verlust von etwa 8,75 Millionen US-Dollar an Kryptowährungen.
Die Plattform sagte, sie habe Anstrengungen unternommen, um diese Gelder zurückzugewinnen, und dem Ausbeuter eine Belohnung von 10 % angeboten. Darüber hinaus wurde bei Arkham Intelligence ein Kopfgeld für jeden ausgesetzt, der zusätzliche Informationen liefert.
Der WOOFi-Exploit
Dem Obduktionsbericht zufolge wurde der sPMM-Algorithmus, der die Preise für WOOFi-Swaps reguliert, auf Arbitrum ausgenutzt. Der Angriff umfasste eine Reihe von Schnellkrediten, bei denen die geringe Liquidität ausgenutzt wurde, um den Preis von WOO zu manipulieren und es dem Ausbeuter zu ermöglichen, die Kredite zu geringeren Kosten zurückzuzahlen.
Der Ausbeuter hat sich etwa 7,7 Millionen WOO und andere Vermögenswerte geliehen und die Token auf WOOFi verkauft. Diese Aktion führte dazu, dass das sPMM von WOOFi WOO fälschlicherweise zu einem extrem niedrigen Preis ansetzte, sodass der Ausbeuter fast kostenlos 10 Millionen WOO in derselben Transaktion handeln konnte.
Der Ausbeuter wiederholte den Angriff innerhalb kurzer Zeit dreimal und erzielte nach der Rückzahlung der Schnellkredite einen Gewinn von etwa 8,75 Millionen US-Dollar.
WOOFi enthüllte, dass das sPMM in seiner zweiten Version darauf ausgelegt ist, Oracle-Preise zu ersetzen, indem es die Handelsnominalwerte der Benutzer berücksichtigt, um Slippage anzupassen und das Pool-Gleichgewicht zu unterstützen.
Ein technisches Problem führte jedoch zu einer großen Abweichung vom erwarteten Bereich (0,00000009 US-Dollar) und die Fallback-Prüfung, die normalerweise gegen Chainlink durchgeführt wird, berücksichtigte nicht den Preis des WOO-Tokens.
Die konservative Preisstrategie zahlt sich aus
WOOFi sagte auch, dass es bei seinem sPMM seit seiner Einführung im Jahr 2021 keine Zwischenfälle gegeben habe, was hauptsächlich auf den „konservativen Ansatz“ bei der Notierung neuer Vermögenswerte zurückzuführen sei. Der strenge Listungsprozess der Plattform hat es nahezu unmöglich gemacht, einen Exploit mit großen Vermögenswerten wie der ETH zu starten.
Er machte jedoch die kürzliche Einführung eines Kreditmarktes für WOO auf Arbitrum verantwortlich, zusammen mit der relativ begrenzten Liquiditätsunterstützung für WOO-Tokens an anderer Stelle im Netzwerk, was den Exploit wirtschaftlich rentabel machte.
Während WOOFi Swap in mehr als zehn Netzwerken aktiv ist, verfügte kein Geringerer als Arbitrum sowohl über den WOO-Token als auch über einen WOO-Kreditmarkt, was die Replikation desselben Exploits auf alternativen Netzwerken wirksam verhinderte.
Unterdessen heißt es in einem aktuellen Bericht von CertiK, dass die Kryptowährungsbranche im Februar aufgrund von Exploits, Hacks und Betrügereien Verluste in Höhe von rund 160 Millionen US-Dollar erlitten habe . Diese Zahlen spiegeln trotz eines Preisanstiegs einen leichten Rückgang gegenüber Januar wider. Unter diesen Verlusten beliefen sich die kurzfristigen Kredite lediglich auf 138.000 US-Dollar.
Der Beitrag „WOOFi meldet einen Verlust von 8,75 Millionen US-Dollar und bietet eine Gegenleistung von 10 %“ erschien zuerst auf CryptoPotato .