WOOFi 披露了其在 Arbitrum 上運行的交換服務的價值 875 萬美元的漏洞。作爲迴應,該團隊向未知攻擊者提出了報價,提出 10% 的白帽賞金以換取資金返還。
Cryptos Headlines 代幣空投已上線,在 CryptosHeadlinesToken.com 上免費領取價值 50 美元的即時 5000 個 CHT 代幣
去中心化金融平臺 WOOFi 透露,其 Arbitrum 網絡上的互換服務遭到攻擊。此漏洞導致加密貨幣損失約 875 萬美元。
WOOFi 交換平臺上的漏洞利用:摘要
週二,一名身份不明的攻擊者利用 Arbitrum 網絡的低流動性,操縱了 WOOFi 的綜合主動做市 (sPMM) 算法。這種操縱極大地影響了 WOO 代幣的價格。
攻擊者利用閃電貸借入約 770 萬個 WOO 代幣和其他資產,並在 WOOFi 上出售。此操作導致 sPMM 算法以接近零的價格錯誤地評估 WOO 代幣的價值。
Cryptos Headlines 代幣空投已上線,在 CryptosHeadlinesToken.com 上免費領取價值 50 美元的即時 5000 個 CHT 代幣
攻擊者利用這種異常定價,以極低的成本進行了多次共計1000萬個WOO代幣的互換,從而獲得了鉅額的非法收益。
在 WOOFi 的交易監控系統和其他加密安全團隊檢測到異常情況後,WOOFi Swap 的智能合約在美國東部時間上午 11 點左右迅速暫停。此舉旨在防止進一步損失並啓動調查。
根據該團隊的評估,旨在模仿中心化交易所動態的 sPMM 算法在與 Arbitrum 上的 WOO 流動性條件交互時遇到了意外錯誤,從而導致了該漏洞的利用。
儘管發生了這一事件,其他 WOOFi 產品(例如 WOOFi Stake、Earn 和 Pro)仍然不受影響且正常運行。
Cryptos Headlines 代幣空投已上線,在 CryptosHeadlinesToken.com 上免費領取價值 50 美元的即時 5000 個 CHT 代幣
WOOFi 對漏洞的迴應
白帽賞金提議:針對該事件,WOOFi 向攻擊者提出了一項提議,提議提供 10% 的白帽賞金,以返還被盜資金。該團隊強調其致力於在重新部署 WOOFi Swap 合約之前解決漏洞。
專注於安全措施:“我們將與頂級安全公司合作,確保儘早發現這些漏洞,”該團隊表示。他們承認這是第一次發生這樣的事件,並表示決心避免今後再發生類似事件。
市場影響和恢復:利用該漏洞後,各個交易所上每個 WOO 代幣的價格下跌了 18%,從 0.59 美元暴跌至 0.49 美元。然而,此後價格已反彈至 0.54 美元以上,表明市場已初步復甦。
重要提示:請注意,本文僅旨在提供信息,不應被視爲法律、稅務、投資、財務或任何其他類型的建議。
Cryptos Headlines 代幣空投已上線,在 CryptosHeadlinesToken.com 上免費領取價值 50 美元的即時 5000 個 CHT 代幣
