WOOFi reveló un exploit de 8,75 millones de dólares en su servicio de intercambio que opera en Arbitrum. En respuesta, el equipo extendió una oferta al atacante desconocido, proponiendo una recompensa de sombrero blanco del 10% a cambio de la devolución de los fondos.
La plataforma financiera descentralizada WOOFi reveló un ataque a su servicio de swap en la red Arbitrum. Este exploit provocó una pérdida de aproximadamente 8,75 millones de dólares en criptomonedas.
Explotar en la plataforma de intercambio WOOFi: resumen
El martes, un atacante desconocido manipuló el algoritmo de creación de mercado proactivo sintético (sPMM) de WOOFi, explotando la baja liquidez en la red Arbitrum. Esta manipulación afectó significativamente el precio del token WOO.
El atacante utilizó préstamos flash para pedir prestados aproximadamente 7,7 millones de tokens WOO y otros activos, y los vendió en WOOFi. Esta acción provocó que el algoritmo sPMM evaluara incorrectamente el valor del token WOO a precios cercanos a cero.
Aprovechando este precio anormal, el atacante realizó múltiples intercambios por un total de 10 millones de tokens WOO a costos mínimos, lo que resultó en ganancias ilícitas sustanciales.
Tras la detección de la anomalía por parte del sistema de monitoreo de transacciones de WOOFi y otros equipos de seguridad criptográfica, los contratos inteligentes de WOOFi Swap se suspendieron rápidamente alrededor de las 11 a.m., hora del Este. Esta acción tenía como objetivo evitar mayores pérdidas e iniciar una investigación.
Según la evaluación del equipo, el algoritmo sPMM, diseñado para imitar la dinámica de los intercambios centralizados, encontró un error inesperado en su interacción con las condiciones de liquidez de WOO en Arbitrum, lo que permitió el exploit.
A pesar del incidente, otros productos WOOFi, como WOOFi Stake, Earn y Pro, no se ven afectados y siguen operativos.
La respuesta de WOOFi al exploit
Oferta de recompensa de sombrero blanco: En respuesta al incidente, WOOFi extendió una oferta al atacante, proponiendo una recompensa de sombrero blanco del 10 % por la devolución de los fondos robados. El equipo enfatizó su compromiso de abordar las vulnerabilidades antes de volver a implementar los contratos WOOFi Swap.
Centrarse en las medidas de seguridad: "Colaboraremos con las principales empresas de seguridad para garantizar que estas vulnerabilidades se detecten antes", afirmó el equipo. Reconocieron que este incidente era el primero para ellos y expresaron su determinación de evitar sucesos similares en el futuro.
Impacto y recuperación del mercado: tras el exploit, el precio de cada token WOO en varios intercambios experimentó una caída del 18%, cayendo de 0,59 dólares a 0,49 dólares. Sin embargo, desde entonces se ha recuperado por encima de 0,54 dólares, lo que indica una recuperación inicial del mercado.
⚠️Descargo de responsabilidad
Este contenido tiene como objetivo enriquecer a los lectores con información. Realice siempre investigaciones independientes y utilice fondos discrecionales antes de invertir. Todas las actividades de compra, venta e inversión en criptoactivos son responsabilidad del lector.
