- WOOFi hat einen Post-Mortem-Bericht veröffentlicht, der einen Exploit in Höhe von 8,75 Millionen US-Dollar auf seinem Kreditmarkt auf Arbitrum bestätigt.
- Die dezentrale Börse hat dem Angreifer ein Whitehat-Kopfgeld von 10 % ausgesetzt.
Laut einem am Mittwoch von der Plattform veröffentlichten Bericht erlitt die dezentrale Börse WOOFi einen Exploit in Höhe von 8,75 Millionen US-Dollar, der auf ihren Kreditmarkt auf Arbitrum abzielte.
In einem Obduktionsberichtstellte das WOOFi-Team fest, dass der Angreifer seinen sPMM-Algorithmus (Synthetic Proactive Market Making) manipuliert hatte.
Nach der Unterbrechung der manipulierten Verträge ergab eine Untersuchung des Angriffs, dass der Hacker eine Reihe von Flash-Loan-Angriffen durchgeführt hatte, die am 5. März gegen 15:49 UTC begannen.
„Der Exploit bestand aus einer Reihe von Schnellkrediten, die die geringe Liquidität ausnutzten, um den Preis von WOO zu manipulieren und die Schnellkredite zu einem günstigeren Preis zurückzuzahlen“, stellte das Team fest.
Während des Angriffs lieh sich der Angreifer rund 7,7 Millionen WOO-Tokens sowie andere Kryptowährungen. Anschließend verkauften sie diese Token an WOOFi, was dazu führte, dass das sPMM den Preis des WOO-Tokens fälschlicherweise auf nahezu Null anpasste.
Angesichts der anomalen Preisgestaltung tauschte der Angreifer schnell dreimal 10 Millionen WOO aus.
Während verschiedene Blockchain-Sicherheitsplattformen, darunter PeckShield, Chainalysis, Hypernative und Wintermute, den Exploit schnell aufgriffen, hatte der Angreifer bereits einen Gewinn von 8,75 Millionen US-Dollar eingefahren.
WOOFi bietet 10 % Whitehat-Kopfgeld
WOOFi bietet dem Angreifer ein White-Hat-Kopfgeld von 10 %, während die Bemühungen zur Wiedererlangung der Gelder fortgesetzt werden. Die Plattform hat auch ein Kopfgeld auf Arkham Intelligence initiiert.
Unterdessen gab die Börse an, dass ihre WOOFi Pro-, Stake- und Earn-Dienste nicht betroffen seien und weiterhin „voll funktionsfähig“ seien.
Das WOOFi-Team hat auf X gepostet:
3/ Wir haben bereits Bemühungen eingeleitet, diese Gelder zurückzubekommen, indem wir dem Ausbeuter ein White-Hat-Kopfgeld von 10 % ausgezahlt haben. Zusätzlich wurde ein Kopfgeld ausgesetzt @ArkhamIntel für alle, die zusätzliche Informationen bereitstellen können.https://t.co/oSG0CQa4oP
– WOOFi (@_WOOFi) 5. März 2024
Der WOO-Preis fiel nach dem Angriff stark von etwa 0,59 $ auf Tiefststände von 0,48 $. Der Wert des Tokens wechselte zum Zeitpunkt des Schreibens den Besitzer bei 0,52 $.
Quelle: Coinlist.me
