Децентрализованная биржа WOOFi потеряла 8 млн долларов в результате эксплойта
Команда проекта предложила хакеру вознаграждение в 10% от украденной суммы за возврат остальных средств
06.03.2024 - 08:05
382
5 мин
0
Что произошло? Децентрализованная криптобиржа (DEX) WOOFi потеряла 8 млн долларов в результате эксплойта. По словам экспертов аудиторской блокчейн-компании PeckShield, хакер манипулировал ценой токена WOO с целью опустошения контракта пула WooPPV2. В результате он перевел около 2000 монет ETH на подконтрольный адрес. В связи с инцидентом команда проекта приостановила работу контракта и призвала пользователей отозвать разрешения на взаимодействие с ним во избежание потери средств.
Что еще известно? В WOOFi пояснили, что один из оракулов биржи в сети Arbitrum подвергся эксплойту методом мгновенного займа/флэш-кредитования (flashloan). Это позволило хакеру манипулировать ценой WOO и погасить флэш-кредит по более низкой цене. В результате курс актива в моменте обвалился на 19%, до $0,481, но к моменту написания статьи частично восстановился до $0,5389.
В рамках децентрализованной финансовой системы функция flashloan позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций. Однако уязвимости этого механизма позволяют манипулировать рыночными ценами. Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита.
Команда WOOFi сообщила, что действие связанных с пулом контрактов было приостановлено, а активы пользователей в других контрактах WOO, а также сервисах Earn vaults и WOOFi stake находятся в безопасности.
Разработчики намерены восстановить полный функционал биржи в течение ближайших двух недель: «Подобный инцидент произошел с нами впервые, и мы хотим убедиться, что он больше не повторится».
Они уже связались с хакером и предложили ему 10% от украденной суммы в обмен на возврат остальных средств. Также на аналитической платформе Arkham Intelligence назначено вознаграждение для пользователей, который смогут предоставить информацию о кошельках хакера.
В феврале был взломан один из кошельков команды блокчейн-платформы для хранения данных Serenity Shield. Из него вывели нативные токены SERSH на 5,66 млн долларов, в результате чего курс актива обвалился на 99%.
Игровая криптоплатформа PlayDapp потеряла 290 млн долларов в результате взлома
Эксперты предполагают, что это произошло в результате компрометации приватного ключа
Ранее DEX FixedFloat потеряла 26 млн долларов в биткоинах и Ethereum.
Полезный материал?
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Курсы криптовалют
-
Bitcoin
$62 388
BTC
-2.34%
-
Ethereum
$3 200.39
ETH
-3.36%
-
Ripple
$0.507735
XRP
-2.9%
-
Dogecoin
$0.144416
DOGE
-3.7%
-
Cardano
$0.455304
ADA
-3.69%
-
Bitcoin Cash
$462.98
BCH
-3.97%
-
Polkadot
$6.69
DOT
-3%
-
Litecoin
$83.83
LTC
-0.57%
-
Stellar XLM
$0.112064
XLM
-2.9%
-
Dash
$29.07
DASH
-3.17%