Злоумышленники нацелились на синтетический алгоритм проактивного формирования рынка DeFi Woofi (sPMM) в сети Arbitrum. И выполнили хорошо спланированную атаку.
Читайте также, как заработать на криптовалюте без риска.
DeFi Woofi стала жертвой злоумышленников
Платформа децентрализованных финансов (DeFi) Woofi стала жертвой сложной атаки. В результате было незаконно добыто 8,75 млн долларов в криптовалютах. 5 марта хакеры атаковали синтетический алгоритм проактивного формирования рынка (sPMM) Woofi Swap, который является основой механизма ценообразования в сети Arbitrum.
Согласно недавнему отчету команды Woofi, злоумышленники использовали схему мгновенных займов для манипулирования стоимостью собственного токена Woofi – WOO. Они позаимствовали у Woofi примерно 7,7 млн токенов WOO и других активов. Затем продали их, почти сведя стоимость WOO к нулю. Воспользовавшись этим искаженным ценообразованием, злоумышленник выполнил три последовательных обмена на 10 млн WOO с минимальными затратами. Как следствие он смог получить значительную прибыль.
Быстрые действия и расследование
Woofi подтвердила атаку. И обнаружила аномалию с помощью своей системы мониторинга транзакций. Это привело к приостановке смарт-контрактов Woofi Swap к 11 часам утра по восточному времени. Команда приняла меры для предотвращения дальнейших потерь и начала расследование инцидента.
В то время как другие контракты Woofi остаются в силе, Woofi Swap v2 приостановлен. Команда стремится решить проблему и повторно развернуть в течение двух недель, продолжая запланированный выпуск v3 позже этой весной.
Кроме того, команда Woofi инициировала усилия по возврату украденных средств, предложив 10%-ную награду whitehat за использование. Команда Woofi Swap пообещала устранить уязвимости перед повторным использованием контрактов перед повторным использованием Woofi Swap. После инцидента цена каждого токена WOO на различных биржах упала на 18%, с 0,59 до 0,49 доллара. Однако с тех пор она выросла до уровня выше $0,53.