WOOFi tiết lộ vụ khai thác trị giá 8,75 triệu USD trên dịch vụ hoán đổi hoạt động trên Arbitrum. Đáp lại, nhóm đã đưa ra lời đề nghị cho kẻ tấn công không rõ danh tính, đề xuất khoản tiền thưởng mũ trắng 10% để đổi lấy số tiền được trả lại.
Nền tảng tài chính phi tập trung WOOFi đã tiết lộ một cuộc tấn công vào dịch vụ hoán đổi của nó trên mạng Arbitrum. Việc khai thác này đã dẫn đến tổn thất khoảng 8,75 triệu đô la tiền điện tử.
Khai thác trên nền tảng WOOFi Swap: Tóm tắt
Vào thứ Ba, một kẻ tấn công không rõ danh tính đã thao túng thuật toán Tạo thị trường chủ động tổng hợp (sPMM) của WOOFi, khai thác tính thanh khoản thấp trên mạng Arbitrum. Thao tác này đã tác động đáng kể đến giá của mã thông báo WOO.
Kẻ tấn công đã sử dụng các khoản vay nhanh để vay khoảng 7,7 triệu token WOO và các tài sản khác rồi bán chúng trên WOOFi. Hành động này khiến thuật toán sPMM đánh giá sai giá trị của mã thông báo WOO ở mức giá gần bằng 0.
Lợi dụng mức giá bất thường này, kẻ tấn công đã thực hiện nhiều giao dịch hoán đổi với tổng trị giá 10 triệu mã thông báo WOO với chi phí tối thiểu, dẫn đến lợi nhuận bất hợp pháp đáng kể.
Sau khi hệ thống giám sát giao dịch của WOOFi và các nhóm bảo mật tiền điện tử khác phát hiện ra sự bất thường, các hợp đồng thông minh của WOOFi Swap đã nhanh chóng bị đình chỉ vào khoảng 11 giờ sáng theo giờ ET. Hành động này nhằm ngăn chặn tổn thất thêm và bắt đầu một cuộc điều tra.
Theo đánh giá của nhóm, thuật toán sPMM, được thiết kế để bắt chước động thái của các sàn giao dịch tập trung, đã gặp phải lỗi không mong muốn khi tương tác với các điều kiện thanh khoản của WOO trên Arbitrum, tạo điều kiện cho việc khai thác.
Bất chấp sự cố, các sản phẩm WOOFi khác như WOOFi Stake, Earn và Pro vẫn không bị ảnh hưởng và vẫn hoạt động.
Phản hồi của WOOFi đối với hành vi khai thác
Đề nghị tiền thưởng mũ trắng: Để đối phó với vụ việc, WOOFi đã đưa ra lời đề nghị cho kẻ tấn công, đề xuất khoản tiền thưởng mũ trắng 10% cho việc trả lại số tiền bị đánh cắp. Nhóm nhấn mạnh cam kết giải quyết các lỗ hổng trước khi triển khai lại các hợp đồng Hoán đổi WOOFi.
Tập trung vào các biện pháp bảo mật: “Chúng tôi sẽ cộng tác với các công ty bảo mật hàng đầu để đảm bảo những lỗ hổng này được phát hiện sớm hơn,” nhóm cho biết. Họ thừa nhận rằng đây là sự cố đầu tiên đối với họ và bày tỏ quyết tâm ngăn chặn những sự việc tương tự xảy ra trong tương lai.
Tác động và phục hồi thị trường: Sau khi bị khai thác, giá của mỗi mã thông báo WOO trên các sàn giao dịch khác nhau đã giảm 18%, từ 0,59 USD xuống 0,49 USD. Tuy nhiên, kể từ đó nó đã tăng trở lại lên trên 0,54 USD, cho thấy sự phục hồi ban đầu của thị trường.
⚠️Tuyên bố từ chối trách nhiệm
Nội dung này nhằm mục đích làm phong phú thêm thông tin cho người đọc. Luôn tiến hành nghiên cứu độc lập và sử dụng quỹ tùy ý trước khi đầu tư. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.