A plataforma de finanças descentralizadas WOOFi sofre um ataque que resultou na perda de cerca de US$ 8,75 milhões em criptomoedas. O ataque teve como alvo sua oferta de swap na rede Arbitrum.
O ataque em questão ocorreu na terça-feira, quando um cibercriminoso manipulou o algoritmo de Mercado Proativo Sintético (sPMM) da plataforma por meio de uma série de empréstimos instantâneos, aproveitando a baixa liquidez para afetar drasticamente o preço do token WOO da WOOFi.
O atacante pegou emprestado cerca de 7,7 milhões de tokens WOO junto com outros ativos e os vendeu por WOOFi, de acordo com um relatório pós-mortem da equipe. Essa ação fez com que o algoritmo sPMM avaliasse incorretamente o token nativo do projeto WOO a preços próximos de zero.
O explorador então se aproveitou dessa precificação anormal para trocar 10 milhões de WOO a custos mínimos. Ele repetiu esse processo três vezes em um curto período, garantindo ganhos ilícitos substanciais.
Exchange descentralizada WOOFi detalha ataque sofrido
Prontamente o sistema de monitoramento de transações da WOOFi, bem como outras equipes de segurança, detectaram a situação anormal. Diante do ataque, a equipe suspendeu os contratos inteligentes da WOOFi Swap a fim de evitar mais perdas. Em seguida, deram início às investigações.
A equipe explicou que o algoritmo sPMM simula a dinâmica de exchanges centralizadas para oferecer aos usuários preços ótimos. No entanto, um erro inesperado na interação do algoritmo com as condições de liquidez do WOO na Arbitrum permitiu essa exploração. Outros produtos da WOOFi, como WOOFi Stake, Earn e Pro, permanecem inalterados e operacionais.
Após o ataque, a equipe ofereceu uma recompensa de 10% aos whitehats (hackers “do bem”) pela devolução dos fundos roubados. A equipe enfatizou que abordará as vulnerabilidades antes de redesenhar os contratos da WOOFi Swap.
“Trabalharemos com as principais empresas de segurança para garantir que essas vulnerabilidades sejam identificadas em uma fase anterior. Esta é a primeira vez que um incidente como este acontece conosco, e queremos garantir que não aconteça novamente”, observou.
O preço do token WOO caiu em várias plataformas após o ataque. No momento do fechamento desse texto, o criptoativo está custando US$ 0,55.
Posts relacionados
Binance congela US$ 4,2 milhões em XRP roubados de carteira Ripple
Após o recente exploit de US$ 120 milhões envolvendo o XRP, o CEO da Binance, Richard Teng, anunciou o congelamento de tokens XRP no valor de US$ 4,2 milhões. Teng mencio...
Aliança: 40 países firmam acordo para não pagar Bitcoin como resgate em ataques hacker
Um importante marco na luta contra os ataques de ransomware foi alcançado com o compromisso de cerca de 40 países, liderados pelos Estados Unidos, de não pagar resgates em Bitco...
Poloniex prepara retomada de saques após hack de US$ 100 milhões
A exchange de criptomoedas Poloniex, que foi alvo de um ataque hacker que resultou no roubo de pelo menos US$ 100 milhões em criptomoedas, está se preparando para retomar os saq...
Worldcoin: Portugal ordena que empresa de Sam Altman interrompa coleta de dados
O regulador de dados de Portugal interveio no projeto de escaneamento de íris Worldcoin, de Sam Altman, ordenando uma pausa de 90 dias na coleta de dados biométricos, anunciou o...
Hacker da HTX - antiga Huobi - devolve fundos roubados
No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor r...
Kronos Research revela perda de US$ 25 milhões em violação de segurança
A empresa de negociação, criação de mercado e capital de risco Kronos Research informou em sua conta no X (antigo Twitter) que foi alvo de uma violação de segurança que resultou...
Confira os 5 maiores ataques hacker em DeFi de 2023
A segurança e privacidade no ecossistema cripto permanecem fundamentais, como evidenciado recentemente com a exploração da Ledger, resultando em um prejuízo estimado de US$ 610....
Trezor tem conta no X comprometida e divulga pré-venda fraudulenta de tokens
A conta oficial da Trezor, fabricante de carteiras de hardware de criptomoedas, divulgou uma série de postagens preocupantes informando sobre ofertas fraudulentas de tokens de p...
Hacker do Prisma Finance pede resgate para devolver fundos
Menos de seis horas após roubar quase US$ 12 milh...