WOOFi a divulgué un exploit de 8,75 millions de dollars sur son service de swap opérant sur Arbitrum. En réponse, l'équipe a étendu une offre à l'attaquant inconnu, proposant une prime de chapeau blanc de 10 % en échange du retour des fonds.

La plateforme de finance décentralisée WOOFi a révélé une attaque contre son service de swap sur le réseau Arbitrum. Cet exploit a entraîné une perte d’environ 8,75 millions de dollars en crypto-monnaies.

Exploiter sur la plateforme WOOFi Swap : un résumé

Mardi, un attaquant inconnu a manipulé l'algorithme de création de marché synthétique proactive (sPMM) de WOOFi, exploitant la faible liquidité du réseau Arbitrum. Cette manipulation a impacté de manière significative le prix du token WOO.

L'attaquant a utilisé des prêts flash pour emprunter environ 7,7 millions de jetons WOO et d'autres actifs, et les vendre sur WOOFi. Cette action a amené l'algorithme sPMM à évaluer incorrectement la valeur du jeton WOO à des prix proches de zéro.

Profitant de cette tarification anormale, l'attaquant a effectué plusieurs échanges totalisant 10 millions de jetons WOO à des coûts minimes, entraînant des gains illicites substantiels.

Lors de la détection de l'anomalie par le système de surveillance des transactions de WOOFi et d'autres équipes de sécurité cryptographique, les contrats intelligents de WOOFi Swap ont été rapidement suspendus vers 11 h HE. Cette action visait à éviter de nouvelles pertes et à ouvrir une enquête.

L'algorithme sPMM, conçu pour imiter la dynamique des échanges centralisés, a rencontré une erreur inattendue dans son interaction avec les conditions de liquidité de WOO sur Arbitrum, permettant l'exploit, selon l'évaluation de l'équipe.

Malgré l'incident, d'autres produits WOOFi tels que WOOFi Stake, Earn et Pro restent inchangés et opérationnels.

Réponse de WOOFi à l'exploit

Offre de prime de chapeau blanc : en réponse à l'incident, WOOFi a étendu une offre à l'attaquant, proposant une prime de chapeau blanc de 10 % pour la restitution des fonds volés. L'équipe a souligné son engagement à remédier aux vulnérabilités avant de redéployer les contrats WOOFi Swap.

Concentrez-vous sur les mesures de sécurité : "Nous collaborerons avec les plus grandes sociétés de sécurité pour garantir que ces vulnérabilités soient détectées plus tôt", a déclaré l'équipe. Ils ont reconnu que cet incident était une première pour eux et ont exprimé leur détermination à éviter que de tels événements ne se reproduisent à l'avenir.

Impact sur le marché et reprise : à la suite de l'exploit, le prix de chaque jeton WOO sur diverses bourses a connu une baisse de 18 %, passant de 0,59 $ à 0,49 $. Cependant, il a depuis rebondi au-dessus de 0,54 $, ce qui indique une première reprise du marché.

⚠️Avertissement

Ce contenu vise à enrichir les lecteurs en informations. Effectuez toujours des recherches indépendantes et utilisez des fonds discrétionnaires avant d’investir. Toutes les activités d’achat, de vente et d’investissement en actifs cryptographiques relèvent de la responsabilité du lecteur.

#woofi #arbirtum