У DEX на Arbitrum похитили $8,5 млн

0

5 марта неведомые штурмовали децентрализованную биржу (DEX) WOOFi на базе Arbitrum. Команда проекта попросила взломщиков возвратить средства за вознаграждение в десять процентов от похищенной суммы.

WOOFi стала жертвой масштабного взлома. В процессе атаки преступники похитили больше $8,5 млн. На это направила внимание площадка по блокчейн-безопасности Cyvers Alert

Что произошло 

По данным специалистов, кибервзломщики взломали смарт-договор WOOFi. Адрес, на который криптопреступники вывели похищенные средства, связан с криптомиксером Tornado Cash. С этого кошелька, как узнали специалисты, которые атакуют покрывали все транзакционные издержки. 

Команда WOOFi удостоверила факт атаки. Создатели подчеркнули, что преступники штурмовали метод Synthetic Proactive Market Making (sPMM) — главной механизм ценообразования в сети Arbitrum.

На официальной страничке в Х (бывш. «Twitter») представители биржи сообщили, что локализовали угрозу в течение 13 минут. Как они говорят, договоры WOOFi Pro, Stake и Earn затронуты не были. 

«Мы уже осуществили усилия по возврату похищенных средств. Мы также предлагаем кибервзломщику вознаграждение в размере десять процентов», — подчеркнула команда DEX. 

Как отреагировал токен WOO

Нативный токен экосистемы WOOFi — WOO — в условиях новостных сообщений в моменте просел больше чем на двенадцать процентов с $0,548074 до $0,481499. По данным CoinGecko, на момент написания материала актив торгуется на отметке в $0,547, за день подешевев в итоге на 5,6 %. 

WOOFi — децентрализованная биржа, которая была запущена в конце 2021 года. Площадка дает пользователям услуги обмена, покупки и реализации цифровых активов. А также, держатели WOO также могут перекрыть свои активы в стейкинге. 

DeFi-проекты остаются самой пользующейся популярностью мишенью взломщиков

Всего за два месяца с пришествия 2024 года сектор децентрализованных денег (DeFi) пережил сходу несколько масштабных взломов. Например, сначала января неведомые штурмовали протокол Gamma. Из него вынесли больше $4 млн. 

До него жертвой взлома стал проект Radiant Capital. В итоге хака хакеры похитили 1 900 ETH стоимостью примерно $4,5 млн. 

В феврале кибервзломщики штурмовали игровую блокчейн-площадку PlayDapp на базе Ethereum. Преступники вынули практически $6 млн, а нативный токен площадки обрушился до многомесячного минимума.

Источник: cryptocurrency.tech
Оставьте ответ