- 10,589
- 12
- 13 Ноя 2022
Команда децентрализованной биржи WOOFi сообщила об эксплойте сервиса свопов в Для просмотра ссылки Войди
Хакер заимствовал через Для просмотра ссылки Войди
Злоумышленник манипулировал ценой в механизме Synthetic Proactive Market Making (Для просмотра ссылки Войди
Хакер трижды повторил атаку в течение «короткого периода времени». Его прибыль после погашения мгновенных займов составила около $8,75 млн.
Согласно заявлению, эксплойт почти сразу был обнаружен системой внутреннего мониторинга биржи и рядом партнеров вроде Hypernative, Chainalysis и Wintermute.
Разработчики приостановили работу смарт-контракта Swap и начали расследование.
«Другие контракты WOOFi, включая Stake, Earn и Pro, не были затронуты и остаются полностью работоспособными. Если кто-либо из вкладчиков захочет вывести средства, он сможет сделать это в обычном режиме», — заверили они.
Команда отметила, что Swap поддерживается в более чем 10 сетях, но ни в одной из них нет рынка кредитования, как в Arbitrum. Наряду с низкой ликвидностью WOO на L2-протоколе это сделало атаку экономически целесообразной для хакера.
Последнему предложили вернуть украденное за вознаграждение в 10% от суммы. Компания Arkham Intelligence выразила готовность заплатить за информацию о злоумышленнике.
Разработчики WOOFi вносят изменения в контракт Swap и рассчитывают завершить все необходимые тесты в течение двух недель.
«Мы будем работать с ведущими фирмами по кибербезопасности, чтобы обеспечить выявление уязвимостей на более раннем этапе. Подобный инцидент произошел с нами впервые, и мы хотим убедиться, что такое не повторится», — говорится в заявлении.
Напомним, в феврале сумма потерь криптопроектов от взломов и мошенничества Для просмотра ссылки Войди
- Источник новости
- forklog.com
