Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2024-03-06 13:55:21

DeFi-платформа WOOFi потеряла $8,75 млн в результате атаки

Команда децентрализованной биржи WOOFi сообщила об эксплойте сервиса свопов в L2-сети Arbitrum, который привел к потере $8,75 млн. Earlier today we identified an exploit of WOOFi Swap on Arbitrum. Within 13 minutes, the threat had been contained and we marked all other WOO contracts as safe. Linked below is a post-mortem detailing today’s events. (1/6)https://t.co/igDaOMgyCP— WOOFi (@_WOOFi) March 5, 2024 Хакер заимствовал через флэш-кредиты примерно 7,7 млн токенов WOO и другие активы.  Злоумышленник манипулировал ценой в механизме Synthetic Proactive Market Making (AMM платформы), воспользовавшись низкой ликвидностью, в результате чего курс токена оказался близким к нулю. Затем он «практически без затрат» обменял 10 млн WOO на платформе.  Хакер трижды повторил атаку в течение «короткого периода времени». Его прибыль после погашения мгновенных займов составила около $8,75 млн. Согласно заявлению, эксплойт почти сразу был обнаружен системой внутреннего мониторинга биржи и рядом партнеров вроде Hypernative, Chainalysis и Wintermute. Разработчики приостановили работу смарт-контракта Swap и начали расследование. «Другие контракты WOOFi, включая Stake, Earn и Pro, не были затронуты и остаются полностью работоспособными. Если кто-либо из вкладчиков захочет вывести средства, он сможет сделать это в обычном режиме», — заверили они. Команда отметила, что Swap поддерживается в более чем 10 сетях, но ни в одной из них нет рынка кредитования, как в Arbitrum. Наряду с низкой ликвидностью WOO на L2-протоколе это сделало атаку экономически целесообразной для хакера. Последнему предложили вернуть украденное за вознаграждение в 10% от суммы. Компания Arkham Intelligence выразила готовность заплатить за информацию о злоумышленнике. Разработчики WOOFi вносят изменения в контракт Swap и рассчитывают завершить все необходимые тесты в течение двух недель. «Мы будем работать с ведущими фирмами по кибербезопасности, чтобы обеспечить выявление уязвимостей на более раннем этапе. Подобный инцидент произошел с нами впервые, и мы хотим убедиться, что такое не повторится», — говорится в заявлении. Напомним, в феврале сумма потерь криптопроектов от взломов и мошенничества сократилась до $67 млн, а все крупные инциденты оказались связаны с сектором DeFi.

Leggi la dichiarazione di non responsabilità : Tutti i contenuti forniti nel nostro sito Web, i siti con collegamento ipertestuale, le applicazioni associate, i forum, i blog, gli account dei social media e altre piattaforme ("Sito") sono solo per le vostre informazioni generali, procurati da fonti di terze parti. Non rilasciamo alcuna garanzia di alcun tipo in relazione al nostro contenuto, incluso ma non limitato a accuratezza e aggiornamento. Nessuna parte del contenuto che forniamo costituisce consulenza finanziaria, consulenza legale o qualsiasi altra forma di consulenza intesa per la vostra specifica dipendenza per qualsiasi scopo. Qualsiasi uso o affidamento sui nostri contenuti è esclusivamente a proprio rischio e discrezione. Devi condurre la tua ricerca, rivedere, analizzare e verificare i nostri contenuti prima di fare affidamento su di essi. Il trading è un'attività altamente rischiosa che può portare a perdite importanti, pertanto si prega di consultare il proprio consulente finanziario prima di prendere qualsiasi decisione. Nessun contenuto sul nostro sito è pensato per essere una sollecitazione o un'offerta