جاكرتا - شهدت منصة التمويل اللامركزي (DeFi) WOOFi هجوما إلكترونيا في 5 مارس 2024 ، مستهدفا ميزة المبادلة الخاصة بها على شبكة Arbitrum. أدى الحادث إلى خسائر تبلغ حوالي 137 مليار روبية (8.75 مليون دولار أمريكي) في الأصول المشفرة.
وقالت منصة WOOFi إنها بذلت جهودا لاسترداد الأموال وقدمت مكافأة وقفة بيضاء بنسبة 10 في المائة للمهاجمين. بالإضافة إلى ذلك ، هناك أيضا هدية ل Arkham Intelligence لأي شخص يقدم معلومات إضافية.
التسلسل الزمني للهجوم
استنادا إلى تقرير ما بعد الوفاة المقتبس من Crypto Potato ، يتم استخدام خوارزمية sPMM التي تنظم التسعير في WOOFi Swaps في Arbitrum. وشمل الهجوم سلسلة من قروض فلاش باستخدام سيولة منخفضة للتلاعب بسعر WOO ، الرمز المميز الأصلي لمنصة WOOFi ، مما يسمح للمهاجمين بسداد القروض بتكاليف أقل.
اقترض منفذ الهجوم حوالي 7.7 مليون WOO وأصول أخرى ، وبيع الرمز المميز على WOOFi. تسبب هذا الإجراء في قيام SPMM WOOFi بتعديل سعر WOO بشكل غير دقيق إلى منخفض للغاية ، مما سمح للمهاجمين بتبادل 10 ملايين WOO في معاملة واحدة مقابل رسوم مجانية تقريبا.
كرر مرتكبو الهجوم هذا الهجوم ثلاث مرات في وقت قصير ، مما أدى إلى ربح يبلغ حوالي 137 مليار روبية (8.75 مليون دولار أمريكي) بعد سداد قرض فلاش. كشفت WOOFi أن sPMM في النسخة الثانية منها مصممة لتحل محل سعر أوراكل من خلال النظر في القيمة الإخبارية لتداول المستخدم لوضع الانزلاق والحفاظ على توازن المسبح.
ومع ذلك ، تسبب البقعة في انحراف واسع النطاق عن النطاق المتوقع (0.00000009 دولار أمريكي) ، والتحقق من الاحتياطي ، الذي يتم تنفيذه عادة ضد Chainlink ، باستثناء سعر رمز WOO.
سبب وتأثير الهجوم
وقالت WOOFi أيضا إن sPMM الخاص بها لم يحدث أبدا منذ إعادة إدخاله في عام 2021 ، ويرجع ذلك أساسا إلى "نهج متحفظ" لإضافة أصول جديدة. تترك عملية التسجيل الصارم لهذه المنصة استغلال الأصول الرئيسية مثل ETH مستحيلا تقريبا.
ومع ذلك، تلقي المنصة باللوم في الإدخال الأخير لسوق القروض ل WOO في Arbitrum، والذي يقترن بدعم سيولة محدود نسبيا لرموز WOO في أماكن أخرى من الشبكة، مما يجعل الاستغلال ممكنا اقتصاديا.
في حين أن WOOFi Swap تعمل على أكثر من عشر شبكات ، إلا أنه لا توجد شبكة أخرى سوى Arbitrum تعرض رموز WOO وسوق قروض WOO ، مما يمنع بشكل فعال تكرار نفس الهجوم على شبكات بديلة.
تسبب هذا الهجوم في خسائر لمستخدمي WOOFi الذين لديهم أصول مشفرة على النظام الأساسي. بالإضافة إلى ذلك ، أدى هذا الهجوم أيضا إلى انخفاض ثقة الجمهور في منصة DeFi وشبكة Arbitrum ، والتي تعد واحدة من حلول قابلية التوسع ل Ethereum.
وفي الوقت نفسه ، قال تقرير صدر مؤخرا عن CertiK ، إن قطاع التشفير تكبد خسارة بلغت حوالي 2.5 تريليون روبية (160 مليون دولار) في فبراير بسبب الاستغلال والقرصنة والاحتيال. وتعكس هذه الأرقام انخفاضا طفيفا مقارنة بشهر يناير على الرغم من ارتفاع الأسعار. من بين هذه الخسائر ، ساهمت قروض الفلاش فقط بمبلغ 2.1 مليار روبية (138،000 دولار).
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
