Платформа децентрализованного финансирования WOOFi сообщила об эксплойте, целью которого стало её свопы в сети Arbitrum, что привело к потере около $8,75 млн в криптовалютах.
Во вторник неизвестный злоумышленник манипулировал алгоритмом Synthetic Proactive Market Making (sPMM) платформы посредством серии срочных кредитов, воспользовавшись низкой ликвидностью, чтобы радикально повлиять на цену токена WOO.
Как рассказала команда DeFi-платформы, злоумышленник одолжил около 7,7 миллионов токенов WOO вместе с другими активами и продал их на WOOFi. Это привело к тому, что алгоритм sPMM неправильно оценил собственный токен проекта WOO по ценам, близким к нулю.
Преступник воспользовался этой аномальной ценой, чтобы обменять 10 миллионов WOO с минимальными затратами, повторив этот процесс три раза за короткий промежуток времени. Это и позволило ему незаконным способом получить большую прибыль.
Аномалия была быстро обнаружена системой мониторинга транзакций WOOFi и другими группами безопасности, работающими в сфере криптовалют. Чтобы предотвратить дальнейшие потери, операции со смарт-контрактами WOOFi Swap были временно приостановлены, ведётся расследование.
Алгоритм sPMM WOOFi имитирует динамику централизованных бирж, чтобы предложить пользователям оптимальные цены. Однако, по заявлению команды, неожиданная ошибка во взаимодействии алгоритма с условиями ликвидности WOO на Arbitrum вылилась в эксплойт.
Другие продукты WOOFi, такие как WOOFi Stake, Earn и Pro, остаются незатронутыми и работают в штатном режиме. При этом подчёркивается, что платформа устранит уязвимости перед повторным развёртыванием контрактов WOOFi Swap.
Команда WOOFi предложила злоумышленнику вознаграждение в размере 10% за возврат украденных средств. Пока новой информации на этот счёт не было.