WOOFi 闪电贷攻击，损失875万美元；10%奖励等待谈判

黑客在最近的一轮攻击中利用了闪电贷款的智能模式于3月5日黑掉了WOOFi Swap价格机制的核心——sPMM算法，严重操纵了WOO代币的价值，使其价值几乎降低到零。团队在13分钟内迅速采取行动，阻止了被盗金额继续增加，目前已停止在8,500,000美元的金额上。
独立的链上调查员Spreek发现了这些异常交易，并立即通知了WooFi团队。作为回应，团队暂停了受影响的池子，并承诺在两周内完全恢复其功能。
注意：我们已暂停这些池子。我们将很快提供更多更新。
黑客攻击池子的策略
根据团队发布的事后报告，攻击者借走了7,700,000个WOO和其他一些资产，并将WOO卖给了WOOFi。此时，WOOFi的sPMM错误地将WOO调整到接近零的极端价格。
然后，攻击者在同一笔交易中以几乎没有成本的方式交换了10,000,000个WOO。攻击者在非常短的时间内重复了这次攻击，将闪电贷款归还后获得了大约8,750,000美元的利润。
WooFi自发布以来面临的首次违规事件
与2021年发布以来一直没有遇到任何问题的WOOFi不同，最新的发展情况有所不同。在Arbitrum中整合WOO的借贷市场与其他地方相对较低的流动性相结合，为黑客提供了机会。
尽管WOOFiSwap在10多个网络上部署，但WOO代币和WOO借贷市场在其他链上的不存在成为重现攻击的障碍。
3/我们已经采取了行动以找回这些资金，并向攻击者提供了10%的白帽赏金。此外，我们还为提供有价值的信息的人在@ArkhamIntel上设置了赏金。
在调查揭示更多信息之前，请继续关注！
标签
黑客