资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
WOOFi平台遭遇重大安全漏洞,损失875万美元
3月5日,去中心化金融平台WOOFi在Arbitrum网络上的swap功能遭到攻击,导致约875万美元的加密资产损失。
事件详情与后续处理
平台表示已启动资金追回工作,并向攻击者提供了10%的"白帽"赏金。此外,Arkham Intelligence平台也设立了赏金,激励知情者提供更多信息。
根据事件分析报告,攻击者利用了WOOFi Swaps中管理定价的sPMM算法漏洞。攻击者通过一系列闪电贷,利用低流动性操纵WOO价格,从而以较低成本偿还贷款。
攻击者借入约770万WOO及其他资产,并在WOOFi上出售这些代币。这一行为导致WOOFi的sPMM错误地将WOO调整至极低价格,使攻击者几乎零成本地在同一笔交易中兑换了1000万WOO。
攻击者在短时间内重复了三次该操作,在偿还闪电贷后共获利约875万美元。
技术漏洞分析
WOOFi透露,其第二版sPMM旨在通过考虑用户的交易名义价值来取代预言机价格,以调节滑点并维持资金池平衡。
然而,一个故障导致了与预期范围(0.00000009美元)的严重偏差,而通常针对Chainlink执行的后备检查并未包含WOO代币价格。
WOOFi表示,自2021年推出以来,sPMM一直保持零事故记录,这主要归功于对新资产上线的"保守态度"。该平台严格的上市流程使得在ETH等主要资产上发起攻击几乎不可能。
漏洞成因与影响
平台认为,近期在Arbitrum上引入WOO借贷市场,加上网络其他部分对WOO代币的流动性支持相对有限,使得此次攻击在经济上可行。
尽管WOOFi Swap在十多个网络上运行,但只有Arbitrum同时具备WOO代币和WOO借贷市场,这有效阻止了相同攻击在其他网络上的复制。
行业安全现状
与此同时,CertiK最近的一份报告显示,加密行业在2月份因漏洞、黑客攻击和诈骗损失了约1.6亿美元。尽管价格上涨,但与1月份相比,这些数字略有下降。在这些损失中,闪电贷仅占13.8万美元。
