WOOFi ha rivelato un exploit da 8,75 milioni di dollari sul suo servizio di swap che opera su Arbitrum. In risposta, il team ha esteso un'offerta all'aggressore sconosciuto, proponendo una ricompensa white hat del 10% in cambio della restituzione dei fondi.
La piattaforma di finanza decentralizzata WOOFi ha rivelato un attacco al suo servizio di swap sulla rete Arbitrum. Questo exploit ha portato a una perdita di circa $ 8,75 milioni in criptovalute.
Exploit sulla piattaforma WOOFi Swap: un riassunto
Martedì, un aggressore sconosciuto ha manipolato l'algoritmo Synthetic Proactive Market Making (sPMM) di WOOFi, sfruttando la bassa liquidità sulla rete Arbitrum. Questa manipolazione ha avuto un impatto significativo sul prezzo del token WOO.
L'attaccante ha utilizzato prestiti flash per prendere in prestito circa 7,7 milioni di token WOO e altri asset, vendendoli su WOOFi. Questa azione ha fatto sì che l'algoritmo sPMM valutasse in modo errato il valore del token WOO a prezzi prossimi allo zero.
Approfittando di questa situazione di prezzo anomala, l'aggressore ha effettuato molteplici scambi per un totale di 10 milioni di token WOO a costi minimi, ottenendo così notevoli guadagni illeciti.
Dopo aver rilevato l'anomalia da parte del sistema di monitoraggio delle transazioni di WOOFi e di altri team di sicurezza crittografica, gli smart contract di WOOFi Swap sono stati rapidamente sospesi intorno alle 11:00 ET. Questa azione mirava a prevenire ulteriori perdite e ad avviare un'indagine.
L'algoritmo sPMM, progettato per imitare le dinamiche degli exchange centralizzati, ha riscontrato un errore imprevisto nella sua interazione con le condizioni di liquidità di WOO su Arbitrum, consentendo l'exploit, secondo la valutazione del team.
Nonostante l'incidente, altri prodotti WOOFi come WOOFi Stake, Earn e Pro rimangono inalterati e operativi.
La risposta di WOOFi all’Exploit
Offerta di ricompensa White Hat: in risposta all'incidente, WOOFi ha esteso un'offerta all'attaccante, proponendo una ricompensa White Hat del 10% per la restituzione dei fondi rubati. Il team ha sottolineato il suo impegno nell'affrontare le vulnerabilità prima di ridistribuire i contratti WOOFi Swap.
Focus sulle misure di sicurezza: "Collaboreremo con le principali aziende di sicurezza per garantire che queste vulnerabilità vengano rilevate prima", ha affermato il team. Hanno riconosciuto che questo incidente è stato un primo per loro e hanno espresso la loro determinazione a prevenire simili eventi in futuro.
Impatto e ripresa del mercato: in seguito all'exploit, il prezzo di ogni token WOO su vari exchange ha subito un calo del 18%, precipitando da $ 0,59 a $ 0,49. Tuttavia, da allora è rimbalzato a oltre $ 0,54, indicando una ripresa iniziale del mercato.
⚠️Esclusione di responsabilità
Questo contenuto ha lo scopo di arricchire i lettori con informazioni. Condurre sempre ricerche indipendenti e utilizzare fondi discrezionali prima di investire. Tutte le attività di acquisto, vendita e investimento in criptovalute sono responsabilità del lettore.
