- WOOFi ha publicado un informe post mortem que confirma un exploit de 8,75 millones de dólares en su mercado de préstamos en Arbitrum.
- El intercambio descentralizado ha ofrecido una recompensa de sombrero blanco del 10% al atacante.
El exchange descentralizado WOOFi sufrió un exploit de 8,75 millones de dólares que apuntó a su mercado de préstamos en Arbitrum, según un informe que la plataforma publicó el miércoles.
en un informe post mortemel equipo de WOOFi notó que el atacante manipuló su algoritmo de creación de mercado proactivo sintético (sPMM).
Después de suspender los contratos manipulados, una investigación sobre el ataque reveló que el hacker llevó a cabo una serie de ataques de préstamos rápidos, que comenzaron alrededor de las 15:49 UTC del 5 de marzo.
«El exploit consistió en una secuencia de préstamos flash que aprovechaban la baja liquidez para manipular el precio de WOO con el fin de pagar los préstamos flash a un precio más barato», señaló el equipo.
Durante el ataque, el explotador pidió prestados aproximadamente 7,7 millones Fichas Woo así como otras criptomonedas. Luego vendieron estos tokens a WOOFi, lo que provocó que el sPMM ajustara incorrectamente el precio del token WOO a casi cero.
Con el precio anómalo establecido, el atacante procedió a intercambiar rápidamente 10 millones de WOO tres veces.
Si bien varias plataformas de seguridad blockchain, incluidas PeckShield, Chainalysis, Hypernative y Wintermute detectaron rápidamente el exploit, el atacante ya había obtenido 8,75 millones de dólares en ganancias.
WOOFi ofrece una recompensa del 10% por los sombreros blancos
WOOFi ofrece una recompensa del 10% al atacante mientras continúan los esfuerzos para recuperar los fondos. La plataforma también ha iniciado una recompensa por Arkham Intelligence.
Mientras tanto, el intercambio dice que sus servicios WOOFi Pro, Stake y Earn no se vieron afectados y permanecen «plenamente operativos».
El equipo de WOOFi publicó en X:
3/ Ya hemos iniciado esfuerzos para recuperar estos fondos, con una recompensa del 10% extendida al explotador. Además, se ha ofrecido una recompensa por @ArkhamIntel para cualquiera que pueda aportar información adicional.https://t.co/oSG0CQa4oP
-WOOFi (@_WOOFi) 5 de marzo de 2024
El precio de WOO cayó bruscamente después del ataque, de alrededor de 0,59 dólares a mínimos de 0,48 dólares. El valor del token cambió de manos a $0,52 al momento de escribir este artículo.