Скидка 50%! Опережайте рынок в 2025 году с InvestingProКупить со скидкой

Децентрализованная биржа WOOFi потеряла 8 млн долларов в результате эксплойта

Опубликовано 06.03.2024, 11:03
Обновлено 06.03.2024, 11:05
© Reuters.  Децентрализованная биржа WOOFi потеряла 8 млн долларов в результате эксплойта

GetBlock Magazine - Что произошло? Децентрализованная криптобиржа (DEX) WOOFi потеряла 8 млн долларов в результате эксплойта. По словам экспертов аудиторской блокчейн-компании PeckShield, хакер манипулировал ценой токена WOO с целью опустошения контракта пула WooPPV2. В результате он перевел около 2000 монет ETH на подконтрольный адрес. В связи с инцидентом команда проекта приостановила работу контракта и призвала пользователей отозвать разрешения на взаимодействие с ним во избежание потери средств.

Источник: Twitter (NYSE:TWTR).com

Что еще известно? В WOOFi пояснили, что один из оракулов биржи в сети Arbitrum подвергся эксплойту методом мгновенного займа/флэш-кредитования (flashloan). Это позволило хакеру манипулировать ценой WOO и погасить флэш-кредит по более низкой цене. В результате курс актива в моменте обвалился на 19%, до $0,481, но к моменту написания статьи частично восстановился до $0,5389.

В рамках децентрализованной финансовой системы функция flashloan позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций. Однако уязвимости этого механизма позволяют манипулировать рыночными ценами. Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита.

Команда WOOFi сообщила, что действие связанных с пулом контрактов было приостановлено, а активы пользователей в других контрактах WOO, а также сервисах Earn vaults и WOOFi stake находятся в безопасности.

Разработчики намерены восстановить полный функционал биржи в течение ближайших двух недель: «Подобный инцидент произошел с нами впервые, и мы хотим убедиться, что он больше не повторится».

Источник: Twitter.com

Они уже связались с хакером и предложили ему 10% от украденной суммы в обмен на возврат остальных средств. Также на аналитической платформе Arkham Intelligence назначено вознаграждение для пользователей, который смогут предоставить информацию о кошельках хакера.

В феврале был взломан один из кошельков команды блокчейн-платформы для хранения данных Serenity Shield. Из него вывели нативные токены SERSH на 5,66 млн долларов, в результате чего курс актива обвалился на 99%.

Ранее DEX FixedFloat потеряла 26 млн долларов в биткоинах и Ethereum.

Читайте оригинальную статью на сайте GetBlock Magazine

Последние комментарии по инструменту

Установите наши приложения
Предупреждение о риске: Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.
Английская версия данного соглашения является основной версией в случае, если информация на русском и английском языке не совпадают.
*Meta (Meta признана экстремистской организацией и запрещена на территории РФ. Facebook и Instagram являются её продуктами.)