Децентрализованная биржа WOOFi потеряла 8 млн долларов в результате эксплойта

Что произошло? Децентрализованная криптобиржа (DEX) WOOFi потеряла 8 млн долларов в результате эксплойта. По словам экспертов аудиторской блокчейн-компании PeckShield, хакер манипулировал ценой токена WOO с целью опустошения контракта пула WooPPV2. В результате он перевел около 2000 монет ETH на подконтрольный адрес. В связи с инцидентом команда проекта приостановила работу контракта и призвала пользователей отозвать разрешения на взаимодействие с ним во избежание потери средств.

Источник: Twitter.com

Что еще известно? В WOOFi пояснили, что один из оракулов биржи в сети Arbitrum подвергся эксплойту методом мгновенного займа/флэш-кредитования (flashloan). Это позволило хакеру манипулировать ценой WOO и погасить флэш-кредит по более низкой цене. В результате курс актива в моменте обвалился на 19%, до $0,481, но к моменту написания статьи частично восстановился до $0,5389.

В рамках децентрализованной финансовой системы функция flashloan позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций. Однако уязвимости этого механизма позволяют манипулировать рыночными ценами. Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита.

Команда WOOFi сообщила, что действие связанных с пулом контрактов было приостановлено, а активы пользователей в других контрактах WOO, а также сервисах Earn vaults и WOOFi stake находятся в безопасности.

Разработчики намерены восстановить полный функционал биржи в течение ближайших двух недель: «Подобный инцидент произошел с нами впервые, и мы хотим убедиться, что он больше не повторится».

Источник: Twitter.com

Они уже связались с хакером и предложили ему 10% от украденной суммы в обмен на возврат остальных средств. Также на аналитической платформе Arkham Intelligence назначено вознаграждение для пользователей, который смогут предоставить информацию о кошельках хакера.

В феврале был взломан один из кошельков команды блокчейн-платформы для хранения данных Serenity Shield. Из него вывели нативные токены SERSH на 5,66 млн долларов, в результате чего курс актива обвалился на 99%.

Игровая криптоплатформа PlayDapp потеряла 290 млн долларов в результате взлома

Эксперты предполагают, что это произошло в результате компрометации приватного ключа

Читать дальше

Ранее DEX FixedFloat потеряла 26 млн долларов в биткоинах и Ethereum.