雅加达 - 去中心化金融平台(DeFi)WOOFi于2024年3月5日遭受网络攻击,目标是在Arbitrum网络上其拭子功能。该事件导致加密资产损失约1370亿盾(875万美元)。

WOOFi平台表示,它已发起追回资金的努力,并向攻击者提供了10%的白帽奖励。此外,Arkham Intelligence还有一个奖品,供任何提供更多信息的人。

攻击年表

根据Crypto Potato引用的死后报告,Arbitrum使用了规范WOOFi Swaps定价的sPMM算法。这次攻击涉及一系列闪存贷款,利用低流动性操纵WOO的价格,这是WOOFi平台的原始代币,允许攻击者以更低的成本偿还贷款。

攻击的肇事者借用了约770万WOO和其他资产,在WOOFi上出售了代币。这一行动导致WOOFi sPMM 不准确地将WOO的价格调整为非常低,允许攻击者以几乎免费的成本在一次交易中兑换1000万WOO。

攻击的肇事者在短时间内重复了这次攻击三次,在偿还闪存贷款后赚取了约1370亿盾(875万美元)的利润。WOOFi透露,第二版的spmm旨在通过考虑用户的名义交易价值来取代演唱团的价格,以调整滑坡并保持池塘的平衡。

然而, Glitch 导致与预期范围 (0,00000009 美元) 的大幅偏差, 和储备检查,通常执行给 Chainlink, 除非包括WOO令牌的价格。

攻击的原因及影响

WOOFi还表示,自2021年重新引入以来,其sPMM从未发生过任何事件,主要是因为新资产添加的“保守方法”。该平台的严格注册流程使得使用ETH等主要资产几乎不可能。

然而,该平台指责最近在Arbitrum引入了WOO的贷款市场,与网络其他地方的WOO代币的相对有限的流动性支持相结合,这使得这种开采在经济上成为可能。

虽然WOOFi Swap在十多个网络上运行,但Arbitrum以外的任何网络都没有显示WOO代币和WOO贷款市场,有效阻止替代网络上同一攻击的复制。

此次攻击对在平台上拥有加密资产的WOOFi用户造成了损失。此外,此次攻击还降低了公众对DeFi平台和Arbitrum网络的信心,Arbitrum网络是以太坊可扩展解决方案之一。

与此同时,CertiK最近的一份报告称,由于剥削,黑客攻击和欺诈,加密行业在2月份遭受了约2.5万亿盾(1.6亿美元)的损失。这些数字反映了与1月份的小幅下降,尽管价格飙升。在这些损失中,闪存贷款仅贡献了21亿印尼盾(138,000美元)。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)