去中心化金融平台 WOOFi 报告称,其 Arbitrum 网络上的互换产品遭到攻击,导致加密货币损失约 875 万美元。
美国东部时间周二上午 10:49,一名身份不明的攻击者通过一系列闪电贷操纵了平台的综合主动做市(sPMM)算法,利用低流动性极大地影响了 WOO 代币的价格。
该团队在事后分析报告中指出,攻击者借入了约 770 万个 WOO 代币以及其他资产,并在 WOOFi 上出售。此操作导致 sPMM 算法以接近零的价格错误地评估了项目的原生代币 WOO。
不法分子随后利用这种异常定价,以**成本换出1000万WOO,短时间内重复3次,获得巨额非法收益。
WOOFi 的交易监控系统和其他活跃于加密领域的安全团队迅速检测到了这一异常情况,导致 WOOFi Swap 的智能合约在美国东部时间上午 11 点左右暂停,以防止进一步损失并启动调查。
WOOFi 的 sPMM 算法模拟中心化交易所的动态,为用户提供**定价。然而,该团队表示,该算法与 Arbitrum 上 WOO 流动性条件的交互中出现了意外错误,导致了这一漏洞的发生。
其他 WOOFi 产品(例如 WOOFi Stake、Earn 和 Pro)保持不受影响且正常运行。
针对该事件,WOOFi 向攻击者提供 10% 的白帽赏金,以返还被盗资金。该团队强调,将在重新部署 WOOFi Swap 合约之前解决这些漏洞。
我们将与**安全公司合作,确保在早期阶段发现这些漏洞。这是我们第一次发生这样的事件,我们希望确保它不会再次发生。
事件发生后,各个交易所的每个 WOO 代币价格下跌了 18%,从 0.59 美元跌至 0.49 美元。根据The Block 的价格页面,现在它已经反弹至 0.54 美元以上。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
