WOOFi, una plataforma financiera descentralizada, experimentó un exploit el 5 de marzo que apuntó a su función de intercambio en la red Arbitrum. El evento resultó en una pérdida de aproximadamente $8.75 millones de dólares en criptoactivos.
La plataforma dijo que ha iniciado esfuerzos para recuperar estos fondos y ha ofrecido una recompensa del 10% al explotador. Además, se ha otorgado una recompensa a Arkham Intelligence por cualquiera que proporcione información adicional.
La hazaña de WOOFi
Según la autopsia reporte, el algoritmo sPMM que rige los precios en WOOFi Swaps fue explotado en Arbitrum. El ataque involucró una serie de préstamos rápidos que aprovechaban la baja liquidez para manipular el precio de WOO, permitiendo al explotador pagar los préstamos a un costo reducido.
El explotador pidió prestados alrededor de 7.7 millones de WOO y otros activos, y vendió los tokens en WOOFi. Esta acción provocó que el sPMM de WOOFi ajustara incorrectamente WOO a un precio extremadamente bajo, lo que permitió al explotador intercambiar 10 millones de WOO en la misma transacción casi sin costo.
El explotador repitió este ataque tres veces en un breve período, lo que generó ganancias de aproximadamente 8.75 millones de dólares después de pagar los préstamos flash.
WOOFi reveló que el sPMM en su segunda versión está diseñado para reemplazar los precios de Oracle al considerar los valores nocionales comerciales de los usuarios para regular el deslizamiento y mantener el equilibrio del pool.
Sin embargo, una falla provocó una gran desviación del rango esperado ($0.00000009), y la verificación alternativa, generalmente ejecutada contra Chainlink, no incluyó el precio del token WOO.
La estrategia de cotización conservadora da sus frutos
WOOFi también dijo que su sPMM no había tenido incidentes desde su introducción en 2021, principalmente debido al "enfoque conservador" para listar nuevos activos. El estricto proceso de listado de la plataforma hizo que iniciar un exploit con activos importantes como ETH fuera casi imposible.
Sin embargo, culpó a Arbitrum de la reciente introducción de un mercado de préstamos para WOO, junto con un apoyo de liquidez relativamente limitado para los tokens WOO en otras partes de la red, lo que hizo que el exploit fuera económicamente viable.
Si bien WOOFi Swap está operativo en más de diez redes, nada menos que Arbitrum presentó tanto el token WOO como un mercado de préstamos WOO, frustrando efectivamente la replicación del mismo exploit en redes alternativas.
Mientras tanto, un informe reciente de CertiK dijo que el sector criptográfico sufrió pérdidas de alrededor de 160 millones de dólares en febrero debido a exploits, hackeos y estafas. Estas cifras reflejaron una disminución menor en comparación con enero a pesar de un repunte de los precios. Entre estas pérdidas, los préstamos rápidos representaron sólo 138,000 dólares.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://cryptopotato.com/woofi-reports-8-75-million-loss-offers-10-bounty-for-return/
