WOOFi оприлюднив експлойт у розмірі 8,75 мільйонів доларів на свою службу обміну, що працює на Arbitrum. У відповідь команда розширила пропозицію невідомому зловмиснику, запропонувавши 10% премії за білий капелюх в обмін на повернення коштів.
Децентралізована фінансова платформа WOOFi виявила атаку на свій сервіс обміну в мережі Arbitrum. Цей експлойт призвів до втрати приблизно 8,75 мільйонів доларів у криптовалютах.
Експлойт на платформі WOOFi Swap: короткий зміст
У вівторок невідомий зловмисник маніпулював алгоритмом Synthetic Proactive Market Making (sPMM) WOOFi, використовуючи низьку ліквідність у мережі Arbitrum. Ця маніпуляція суттєво вплинула на ціну токена WOO.
Зловмисник використовував швидкі кредити, щоб позичити приблизно 7,7 мільйона токенів WOO та інших активів, продавши їх на WOOFi. Ця дія призвела до того, що алгоритм sPMM неправильно оцінив вартість токена WOO за майже нульових цін.
Скориставшись цією аномальною ціною, зловмисник провів кілька свопів на загальну суму 10 мільйонів токенів WOO за мінімальних витрат, що призвело до значного незаконного прибутку.
Після виявлення аномалії системою моніторингу транзакцій WOOFi та іншими командами криптобезпеки дію смарт-контрактів WOOFi Swap було швидко призупинено близько 11 ранку за східним часом. Ці дії мали на меті запобігти подальшим збиткам та розпочати розслідування.
Згідно з оцінкою команди, алгоритм sPMM, розроблений для імітації динаміки централізованих бірж, зіткнувся з неочікуваною помилкою під час взаємодії з умовами ліквідності WOO на Arbitrum.
Незважаючи на інцидент, інші продукти WOOFi, такі як WOOFi Stake, Earn і Pro, залишаються незмінними та працюють.
Відповідь WOOFi на експлойт
Пропозиція винагороди за білий капелюх: у відповідь на інцидент WOOFi розширив пропозицію зловмиснику, запропонувавши винагороду за білий капелюх у розмірі 10% за повернення вкрадених коштів. Команда підкреслила свою прихильність усуненню вразливостей перед перерозподілом контрактів WOOFi Swap.
Зосередьтеся на заходах безпеки: «Ми співпрацюватимемо з провідними фірмами безпеки, щоб забезпечити раннє виявлення цих вразливостей», — заявила команда. Вони визнали, що цей інцидент став для них першим, і висловили рішучість запобігати подібним випадкам у майбутньому.
Вплив на ринок і відновлення: Після експлойту ціна кожного токена WOO на різних біржах впала на 18%, різко впавши з 0,59 до 0,49 долара. Однак з тих пір він піднявся вище 0,54 долара, що свідчить про початкове відновлення ринку.
⚠️Відмова від відповідальності
Цей вміст має на меті збагатити читачів інформацією. Завжди проводите незалежне дослідження та використовуйте дискреційні кошти, перш ніж інвестувати. Усі дії з купівлі, продажу та інвестування криптоактивів є обов’язком читача.