Tổng giá trị tài sản bị khóa trên sàn giao dịch phi tập trung (DEX) WOOFi đã giảm gần 20% xuống còn 45 triệu USD sau khi xác nhận rằng nó đã bị khai thác thông qua một cuộc tấn công flashloan.
Dự án giải thích rằng một hacker đã khéo léo thao túng thuật toán Tạo thị trường chủ động tổng hợp (sPMM) bằng cách sắp xếp một loạt các khoản vay nhanh.
Tận dụng tính thanh khoản thấp của nền tảng, hacker đã phá vỡ đáng kể giá của token WOO bằng cách vay khoảng 7.7 triệu token WOO cùng với các tài sản khác và bán chúng trên nền tảng.
Hành động này đã gây ra việc định giá sai token gốc của dự án, WOO, khiến giá của nó giảm mạnh gần như bằng 0.
Khai thác sự bất thường về giá này, kẻ tấn công đã nhanh chóng trao đổi 10 triệu token WOO với chi phí tối thiểu và lặp lại quy trình này ba lần để tích lũy khoản lợi nhuận bất hợp pháp đáng kể là 8.75 triệu USD.
WOOFi cho biết hệ thống giám sát giao dịch của họ cùng với các nhóm bảo mật thận trọng khác trong cộng đồng tiền điện tử đã nhanh chóng phát hiện ra sự bất thường này.
Do đó, các hợp đồng thông minh của Swap trên nền tảng này đã nhanh chóng bị đình chỉ để giảm thiểu tổn thất thêm và tiến hành một cuộc điều tra toàn diện.
Trong khi đó, dự án tuyên bố rằng các hợp đồng WOOFi khác, bao gồm WOOFi Stake, Earn và Pro, không bị ảnh hưởng và vẫn hoạt động đầy đủ.
Ngoài ra, WOOFi đang tích cực thu thập thêm thông tin chi tiết về việc khai thác, đưa ra một khoản tiền thưởng thông qua Arkham Intelligence cho những cá nhân cung cấp thông tin thích hợp.
WOOFi bị tấn công
Đầu ngày hôm nay, WOOFi đã trình bày chi tiết về việc nó trở thành nạn nhân của một vụ hack trong vòng 13 phút.Dự án giải thích rằng một hacker đã khéo léo thao túng thuật toán Tạo thị trường chủ động tổng hợp (sPMM) bằng cách sắp xếp một loạt các khoản vay nhanh.
Tận dụng tính thanh khoản thấp của nền tảng, hacker đã phá vỡ đáng kể giá của token WOO bằng cách vay khoảng 7.7 triệu token WOO cùng với các tài sản khác và bán chúng trên nền tảng.
Hành động này đã gây ra việc định giá sai token gốc của dự án, WOO, khiến giá của nó giảm mạnh gần như bằng 0.
Khai thác sự bất thường về giá này, kẻ tấn công đã nhanh chóng trao đổi 10 triệu token WOO với chi phí tối thiểu và lặp lại quy trình này ba lần để tích lũy khoản lợi nhuận bất hợp pháp đáng kể là 8.75 triệu USD.
WOOFi cho biết hệ thống giám sát giao dịch của họ cùng với các nhóm bảo mật thận trọng khác trong cộng đồng tiền điện tử đã nhanh chóng phát hiện ra sự bất thường này.
Do đó, các hợp đồng thông minh của Swap trên nền tảng này đã nhanh chóng bị đình chỉ để giảm thiểu tổn thất thêm và tiến hành một cuộc điều tra toàn diện.
Nỗ lực phục hồi
WOOFi đã tiết lộ những nỗ lực liên tục để lấy lại số tiền bị đánh cắp từ hacker. Dự án đã công bố mức thưởng 10% cho hacker nếu họ hoạt động như một hacker mũ trắng.Trong khi đó, dự án tuyên bố rằng các hợp đồng WOOFi khác, bao gồm WOOFi Stake, Earn và Pro, không bị ảnh hưởng và vẫn hoạt động đầy đủ.
Ngoài ra, WOOFi đang tích cực thu thập thêm thông tin chi tiết về việc khai thác, đưa ra một khoản tiền thưởng thông qua Arkham Intelligence cho những cá nhân cung cấp thông tin thích hợp.
Sau sự cố, WOO giảm 10% và giao dịch ở mức 0.5315 USD vào thời điểm viết bài.“Chúng tôi đặt mục tiêu đưa WOOFi Swap hoạt động trở lại đầy đủ chức năng trong vòng hai tuần tới. Đây là lần đầu tiên một sự cố như thế này xảy ra với chúng tôi và chúng tôi muốn đảm bảo điều đó sẽ không xảy ra nữa”.