WOOFi annonce une perte de 8,75 millions de dollars et offre une prime de retour de 10 %

WOOFi, une plateforme financière décentralisée, a connu un exploit le 5 mars ciblant sa fonctionnalité d'échange sur le réseau Arbitrum. L’événement a entraîné une perte d’environ 8,75 millions de dollars d’actifs cryptographiques.

La plateforme a déclaré avoir lancé des efforts pour récupérer ces fonds et offert une prime de 10 % à l'exploiteur. De plus, une prime a été placée sur Arkham Intelligence pour toute personne fournissant des informations supplémentaires.

L'exploit de WOOFi

Selon le rapport post-mortem, l'algorithme sPMM régissant la tarification des WOOFi Swaps a été exploité sur Arbitrum. L’attaque impliquait une série de prêts flash exploitant une faible liquidité pour manipuler le prix du WOO, permettant à l’exploitant de rembourser les prêts à un coût réduit.

L'exploitant a emprunté environ 7,7 millions de WOO et d'autres actifs, vendant les jetons sur WOOFi. Cette action a amené le sPMM de WOOFi à ajuster de manière inexacte WOO à un prix extrêmement bas, permettant à l'exploitant d'échanger 10 millions de WOO dans la même transaction presque sans frais.

L'exploiteur a répété cette attaque à trois reprises sur une brève période, ce qui a généré des bénéfices d'environ 8,75 millions de dollars après remboursement des prêts flash.

WOOFi a révélé que le sPMM dans sa deuxième version est conçu pour remplacer les prix oracles en prenant en compte les valeurs notionnelles commerciales des utilisateurs pour réguler le glissement et maintenir l'équilibre du pool.

Cependant, un problème a entraîné un écart important par rapport à la fourchette attendue (0,00000009 $) et la vérification de secours, généralement exécutée sur Chainlink, n'incluait pas le prix du jeton WOO.

La stratégie de cotation conservatrice porte ses fruits

WOOFi a également déclaré que son sPMM s'était déroulé sans incident depuis son introduction en 2021, principalement en raison de « l'approche conservatrice » de la cotation des nouveaux actifs. Le processus de cotation rigoureux de la plateforme a rendu presque impossible le lancement d’un exploit avec des actifs majeurs comme l’ETH.

Cependant, il a imputé l'introduction récente d'un marché de prêt pour WOO sur Arbitrum, associée à un soutien en liquidité relativement limité pour les jetons WOO ailleurs sur le réseau, qui a rendu l'exploit économiquement viable.

Bien que WOOFi Swap soit opérationnel sur plus de dix réseaux, nul autre qu'Arbitrum ne présentait à la fois le jeton WOO et un marché de prêt WOO, empêchant ainsi la réplication du même exploit sur des réseaux alternatifs.

Dans le même temps, un récent rapport de CertiK indique que le secteur de la cryptographie a subi des pertes d'environ 160 millions de dollars en février en raison d'exploits, de piratages et d'escroqueries. Ces chiffres reflètent une légère baisse par rapport à janvier malgré une légère hausse des prix. Parmi ces pertes, les prêts flash ne représentaient que 138 000 dollars.

OFFRE SPÉCIALE (Sponsorisée)