仲裁の攻撃はWOOFiを1,370億ルピアの損失にしました。

ジャカルタ - 分散型金融(DeFi)プラットフォームWOOFiは、2024年3月5日にArbitrumネットワーク上のスワップ機能を標的としたサイバー攻撃を受けました。この事件の結果、暗号資産に約1,370億ルピア(875万米ドル)の損失が発生しました。

WOOFiプラットフォームは、資金回収の取り組みを開始し、攻撃の加害者に10%のホワイトハット報酬を提供したと述べた。さらに、追加情報を提供する人のためのアーカムインテリジェンスへの報酬もあります。

攻撃の年表

Crypto Potatoから引用された死後報告書に基づいて、WOOFi Swapsの価格設定を規制するsPMMアルゴリズムはArbitrumで利用されています。この攻撃には、低流動性を活用してWOOの価格、WOOFiプラットフォームのネイティブトークンを操作し、攻撃者がローンを低コストで返済できる一連のフラッシュローンが含まれていました。

攻撃者は約770万WOOと他の資産を借りて、トークンをWOOFiで販売しました。このアクションにより、sPMM WOOFiはWOOの価格を非常に低く不正確に調整し、攻撃者は1回の取引で1000万WOOをほぼ無料で交換できます。

攻撃の加害者は短期間でこの攻撃を3回繰り返し、フラッシュローンを返済した後、約1,370億ルピア(875万米ドル)の利益を上げました。WOOFiは、第2バージョンのsPMMが、スリッパージを設定し、プールバランスを維持するためにユーザーの通知取引価値を考慮することによって、オリジナルの価格を置き換えるように設計されていることを明らかにしました。

ただし、グリッチは予想範囲(0,00000009米ドル)から大幅に偏差を引き起こし、準備金チェックは通常、WOOトークンの価格を除いてChainlinkで実行されます。

攻撃の原因と影響

WOOFiはまた、同社のPMMは2021年に再導入されて以来、主に新規資産の追加に対する「保守的なアプローチ」のために、事件を経験していないと述べた。このプラットフォームの厳格な登録プロセスにより、ETHなどの主要資産のエクスプロイトはほとんど不可能になります。

しかし、プラットフォームは、ネットワーク上の他の場所でのWOOトークンの比較的限られた流動性サポートとペアになっているArbitrumのWOOのローン市場の最近の導入を非難し、そのエクスプロイトを経済的に可能にしました。

WOOFiスワップは10以上のネットワークで動作しますが、WOOトークンとWOOローンマーケットプレイスを備えたArbitrum以外のネットワークはなく、代替ネットワークでの同じ攻撃の複製を効果的に阻害します。

この攻撃は、プラットフォーム上の暗号資産を所有するWOOFiユーザーに害を及ぼします。さらに、この攻撃は、イーサリアムのスケーラビリティソリューションの1つであるDeFiプラットフォームとArbitrumネットワークに対する一般の信頼も低下させました。

一方、CertiKの最近のレポートによると、暗号セクターは2月にエクスプロイト、ハッキング、詐欺により約2.5兆ルピア(1億6,000万ドル)の損失を被ったという。これらの数字は、価格の急騰にもかかわらず、1月と比較してわずかな減少を反映しています。これらの損失の中で、フラッシュローンは21億ルピア(1億3,800万米ドル)しか貢献しませんでした。