Новости криптомира

06.03.2024
14:00

DeFi-платформа WOOFi потеряла $8,75 млн в результате атаки

social network hacking

Команда децентрализованной биржи WOOFi сообщила об эксплойте сервиса свопов в L2-сети Arbitrum, который привел к потере $8,75 млн.

Хакер заимствовал через флэш-кредиты примерно 7,7 млн токенов WOO и другие активы. 

Злоумышленник манипулировал ценой в механизме Synthetic Proactive Market Making (AMM платформы), воспользовавшись низкой ликвидностью, в результате чего курс токена оказался близким к нулю. Затем он «практически без затрат» обменял 10 млн WOO на платформе. 

Хакер трижды повторил атаку в течение «короткого периода времени». Его прибыль после погашения мгновенных займов составила около $8,75 млн.

Согласно заявлению, эксплойт почти сразу был обнаружен системой внутреннего мониторинга биржи и рядом партнеров вроде Hypernative, Chainalysis и Wintermute.

Разработчики приостановили работу смарт-контракта Swap и начали расследование.

«Другие контракты WOOFi, включая Stake, Earn и Pro, не были затронуты и остаются полностью работоспособными. Если кто-либо из вкладчиков захочет вывести средства, он сможет сделать это в обычном режиме», — заверили они.

Команда отметила, что Swap поддерживается в более чем 10 сетях, но ни в одной из них нет рынка кредитования, как в Arbitrum. Наряду с низкой ликвидностью WOO на L2-протоколе это сделало атаку экономически целесообразной для хакера.

Последнему предложили вернуть украденное за вознаграждение в 10% от суммы. Компания Arkham Intelligence выразила готовность заплатить за информацию о злоумышленнике.

Разработчики WOOFi вносят изменения в контракт Swap и рассчитывают завершить все необходимые тесты в течение двух недель.

«Мы будем работать с ведущими фирмами по кибербезопасности, чтобы обеспечить выявление уязвимостей на более раннем этапе. Подобный инцидент произошел с нами впервые, и мы хотим убедиться, что такое не повторится», — говорится в заявлении.

Напомним, в феврале сумма потерь криптопроектов от взломов и мошенничества сократилась до $67 млн, а все крупные инциденты оказались связаны с сектором DeFi.