WOOFi 披露了其在 Arbitrum 上运行的交换服务的价值 875 万美元的漏洞。作为回应,该团队向未知攻击者提出了报价,提出 10% 的白帽赏金以换取资金返还。
Cryptos Headlines 代币空投已上线,在 CryptosHeadlinesToken.com 上免费领取价值 50 美元的即时 5000 个 CHT 代币
去中心化金融平台 WOOFi 透露,其 Arbitrum 网络上的互换服务遭到攻击。此漏洞导致加密货币损失约 875 万美元。
WOOFi 交换平台上的漏洞利用:摘要
周二,一名身份不明的攻击者利用 Arbitrum 网络的低流动性,操纵了 WOOFi 的综合主动做市 (sPMM) 算法。这种操纵极大地影响了 WOO 代币的价格。
攻击者利用闪电贷借入约 770 万个 WOO 代币和其他资产,并在 WOOFi 上出售。此操作导致 sPMM 算法以接近零的价格错误地评估 WOO 代币的价值。
Cryptos Headlines 代币空投已上线,在 CryptosHeadlinesToken.com 上免费领取价值 50 美元的即时 5000 个 CHT 代币
攻击者利用这种异常定价,以极低的成本进行了多次共计1000万个WOO代币的互换,从而获得了巨额的非法收益。
在 WOOFi 的交易监控系统和其他加密安全团队检测到异常情况后,WOOFi Swap 的智能合约在美国东部时间上午 11 点左右迅速暂停。此举旨在防止进一步损失并启动调查。
根据该团队的评估,旨在模仿中心化交易所动态的 sPMM 算法在与 Arbitrum 上的 WOO 流动性条件交互时遇到了意外错误,从而导致了该漏洞的利用。
尽管发生了这一事件,其他 WOOFi 产品(例如 WOOFi Stake、Earn 和 Pro)仍然不受影响且正常运行。
Cryptos Headlines 代币空投已上线,在 CryptosHeadlinesToken.com 上免费领取价值 50 美元的即时 5000 个 CHT 代币
WOOFi 对漏洞的回应
白帽赏金提议:针对该事件,WOOFi 向攻击者提出了一项提议,提议提供 10% 的白帽赏金,以返还被盗资金。该团队强调其致力于在重新部署 WOOFi Swap 合约之前解决漏洞。
专注于安全措施:“我们将与顶级安全公司合作,确保尽早发现这些漏洞,”该团队表示。他们承认这是第一次发生这样的事件,并表示决心避免今后再发生类似事件。
市场影响和恢复:利用该漏洞后,各个交易所上每个 WOO 代币的价格下跌了 18%,从 0.59 美元暴跌至 0.49 美元。然而,此后价格已反弹至 0.54 美元以上,表明市场已初步复苏。
重要提示:请注意,本文仅旨在提供信息,不应被视为法律、税务、投资、财务或任何其他类型的建议。
Cryptos Headlines 代币空投已上线,在 CryptosHeadlinesToken.com 上免费领取价值 50 美元的即时 5000 个 CHT 代币
