WOOFi 揭露了其在 Arbitrum 上运行的交换服务的价值 875 万美元的漏洞。作为回应,该团队向未知攻击者提出了报价,提出 10% 的白帽赏金以换取资金返还。
去中心化金融平台 WOOFi 透露,其 Arbitrum 网路上的互换服务遭到攻击。此漏洞导致加密货币损失约 875 万美元。
WOOFi 交换平台上的漏洞:摘要
周二,一名身份不明的攻击者利用 Arbitrum 网路的低流动性,操纵了 WOOFi 的综合主动做市 (sPMM) 演算法。这种操纵极大地影响了 WOO 代币的价格。
攻击者利用闪电贷借入约 770 万个 WOO 代币和其他资产,并在 WOOFi 上出售。此操作导致 sPMM 演算法以接近零的价格错误地评估 WOO 代币的价值。
攻击者利用这种异常定价,以极低的成本进行了多次共1000万个WOO代币的互换,从而获得了巨额的非法收益。
在 WOOFi 的交易监控系统和其他加密安全团队检测到异常情况后,WOOFi Swap 的智能合约在美国东部时间上午 11 点左右迅速暂停。此举旨在防止进一步损失并启动调查。
根据该团队的评估,旨在模仿中心化交易所动态的 sPMM 演算法在与 Arbitrum 上的 WOO 流动性条件互动时遇到了意外错误,从而导致了该漏洞的利用。
尽管发生了这一事件,其他 WOOFi 产品(例如 WOOFi Stake、Earn 和 Pro)仍然不受影响且正常运作。
WOOFi 对漏洞的回应
白帽赏金提案:针对该事件,WOOFi 向攻击者提出了一项提议,提议提供 10% 的白帽赏金,以返还被盗资金。该团队强调其致力于在重新部署 WOOFi Swap 合约之前解决漏洞。
专注于安全措施:「我们将与顶级安全公司合作,确保尽早发现这些漏洞,」该团队表示。他们承认这是第一次发生这样的事件,并表示决心避免未来再发生类似事件。
市场影响与恢复:利用该漏洞后,各个交易所上每个 WOO 代币的价格下跌了 18%,从 0.59 美元暴跌至 0.49 美元。然而,此后价格已反弹至 0.54 美元以上,显示市场已初步复苏。
⚠️免责声明
此内容旨在丰富读者的讯息。在投资前始终进行独立研究并使用可自由支配的资金。所有购买、出售和加密资产投资活动均由读者负责。