admin
黑客于3月5日对Arbitrum网络上WOOFi Swap价格机制的核心算法sPMM发动了一次复杂的攻击。他们利用了聪明的闪电贷款模式,巧妙地操纵了WOO代币的价值,将其推向接近零的危险地带。
但WOOFi团队迅速采取行动,在短短的13分钟内,将被盗金额限制在850万美元,阻止了进一步升级。
了解攻击者的策略
独立的链上调查人员Spreek发现了异常交易,并迅速向WooFi团队发出了警报。
Wootrade的WooPPV2合约被利用,总攻击金额为850万美元。现在已经暂停,不需要采取进一步行动。
(删除了之前的帖子,因为它散播了错误信息。我为错误感到后悔)
pic.twitter.com/BJCLTeKEYu
— Spreek (@spreekaway)
2024年3月5日
作为回应,团队暂时停止了受影响的资金池,并向用户保证在两周内完全恢复功能。
请注意:我们已经暂停了这些资金池。稍后我们将提供更多更新。
https://t.co/BlGEo3iYUf
— WOOFi (@_WOOFi)
2024年3月5日
根据团队的事后分析,攻击者借入了770万WOO和其他资产,并将WOO卖给了WOOFi。这一行动导致WOOFi的sPMM发生错误调整,将WOO代币的价值急剧降低到接近零的水平。
你知道吗?
加密货币黑客案例总结:2024年2月加密货币行业损失6700万美元
三次获利的黄金机会!
利用这个漏洞,攻击者在同一笔交易中以几乎零成本交换了1000万WOO。这种持续的攻击在短时间内重复了三次,偿还闪电贷款后获得了875万美元的惊人利润。
远离稳定
与2021年的平稳发展相比,WOOFiSwap在这次最新的困境中面临前所未有的挑战。在Arbitrum中整合WOO的借贷市场,并且在其他链上流动性有限,为黑客提供了黄金机会。
尽管在10多个网络上部署,但WOO代币和WOO借贷市场在其他链上的缺失成为一个关键障碍,防止了攻击的复制。
3/我们已经开始努力恢复这些资金,并向攻击者提供了10%的白帽赏金。此外,对于能够提供额外信息的@ArkhamIntel,我们还设了赏金。
https://t.co/oSG0CQa4oP
— WOOFi (@_WOOFi)
2024年3月5日
在恢复的道路上
截至目前,WOOFi团队正在不懈努力地恢复丢失的资金。他们提供了丰厚的10%白帽赏金,并与黑客展开了链上谈判。同时,他们在Arkham Intelligence上发布了一份奖励,以获得任何有价值的信息,以确定黑客的身份。
阅读更多:
本周加密货币黑客案例:市场遭受入侵、欺诈和拉盖行为的冲击
接下来会发生什么?敬请关注。
标签
黑客
