仲裁攻击使WOOFi损失了1370亿印尼盾,按时间顺序计算

雅加达 - 去中心化金融平台(DeFi)WOOFi于2024年3月5日遭受网络攻击,目标是在Arbitrum网络上其拭子功能。该事件导致加密资产损失约1370亿盾(875万美元)。

WOOFi平台表示,它已发起追回资金的努力,并向攻击者提供了10%的白帽奖励。此外,Arkham Intelligence还有一个奖品,供任何提供更多信息的人。

攻击年表

根据Crypto Potato引用的死后报告,Arbitrum使用了规范WOOFi Swaps定价的sPMM算法。这次攻击涉及一系列闪存贷款,利用低流动性操纵WOO的价格,这是WOOFi平台的原始代币,允许攻击者以更低的成本偿还贷款。

攻击的肇事者借用了约770万WOO和其他资产,在WOOFi上出售了代币。这一行动导致WOOFi sPMM 不准确地将WOO的价格调整为非常低,允许攻击者以几乎免费的成本在一次交易中兑换1000万WOO。

攻击的肇事者在短时间内重复了这次攻击三次,在偿还闪存贷款后赚取了约1370亿盾(875万美元)的利润。WOOFi透露,第二版的spmm旨在通过考虑用户的名义交易价值来取代演唱团的价格,以调整滑坡并保持池塘的平衡。

然而, Glitch 导致与预期范围 (0,00000009 美元) 的大幅偏差, 和储备检查,通常执行给 Chainlink, 除非包括WOO令牌的价格。

攻击的原因及影响

WOOFi还表示,自2021年重新引入以来,其sPMM从未发生过任何事件,主要是因为新资产添加的“保守方法”。该平台的严格注册流程使得使用ETH等主要资产几乎不可能。

然而,该平台指责最近在Arbitrum引入了WOO的贷款市场,与网络其他地方的WOO代币的相对有限的流动性支持相结合,这使得这种开采在经济上成为可能。

虽然WOOFi Swap在十多个网络上运行,但Arbitrum以外的任何网络都没有显示WOO代币和WOO贷款市场,有效阻止替代网络上同一攻击的复制。

此次攻击对在平台上拥有加密资产的WOOFi用户造成了损失。此外,此次攻击还降低了公众对DeFi平台和Arbitrum网络的信心,Arbitrum网络是以太坊可扩展解决方案之一。

与此同时,CertiK最近的一份报告称,由于剥削,黑客攻击和欺诈,加密行业在2月份遭受了约2.5万亿盾(1.6亿美元)的损失。这些数字反映了与1月份的小幅下降,尽管价格飙升。在这些损失中,闪存贷款仅贡献了21亿印尼盾(138,000美元)。