Forklog
2024-03-06 13:55:21

DeFi-платформа WOOFi потеряла $8,75 млн в результате атаки

Команда децентрализованной биржи WOOFi сообщила об эксплойте сервиса свопов в L2-сети Arbitrum, который привел к потере $8,75 млн. Earlier today we identified an exploit of WOOFi Swap on Arbitrum. Within 13 minutes, the threat had been contained and we marked all other WOO contracts as safe. Linked below is a post-mortem detailing today’s events. (1/6)https://t.co/igDaOMgyCP— WOOFi (@_WOOFi) March 5, 2024 Хакер заимствовал через флэш-кредиты примерно 7,7 млн токенов WOO и другие активы.  Злоумышленник манипулировал ценой в механизме Synthetic Proactive Market Making (AMM платформы), воспользовавшись низкой ликвидностью, в результате чего курс токена оказался близким к нулю. Затем он «практически без затрат» обменял 10 млн WOO на платформе.  Хакер трижды повторил атаку в течение «короткого периода времени». Его прибыль после погашения мгновенных займов составила около $8,75 млн. Согласно заявлению, эксплойт почти сразу был обнаружен системой внутреннего мониторинга биржи и рядом партнеров вроде Hypernative, Chainalysis и Wintermute. Разработчики приостановили работу смарт-контракта Swap и начали расследование. «Другие контракты WOOFi, включая Stake, Earn и Pro, не были затронуты и остаются полностью работоспособными. Если кто-либо из вкладчиков захочет вывести средства, он сможет сделать это в обычном режиме», — заверили они. Команда отметила, что Swap поддерживается в более чем 10 сетях, но ни в одной из них нет рынка кредитования, как в Arbitrum. Наряду с низкой ликвидностью WOO на L2-протоколе это сделало атаку экономически целесообразной для хакера. Последнему предложили вернуть украденное за вознаграждение в 10% от суммы. Компания Arkham Intelligence выразила готовность заплатить за информацию о злоумышленнике. Разработчики WOOFi вносят изменения в контракт Swap и рассчитывают завершить все необходимые тесты в течение двух недель. «Мы будем работать с ведущими фирмами по кибербезопасности, чтобы обеспечить выявление уязвимостей на более раннем этапе. Подобный инцидент произошел с нами впервые, и мы хотим убедиться, что такое не повторится», — говорится в заявлении. Напомним, в феврале сумма потерь криптопроектов от взломов и мошенничества сократилась до $67 млн, а все крупные инциденты оказались связаны с сектором DeFi.

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约