Exchange descentralizada sofre ataque de US$ 8,75 milhões e oferece recompensa
Exchange descentralizada sofre ataque de US$ 8,75 milhões e oferece recompensa
Segurança

Exchange descentralizada sofre ataque de US$ 8,75 milhões e oferece recompensa

A plataforma de finanças descentralizadas WOOFi sofre um ataque que resultou na perda de cerca de US$ 8,75 milhões em criptomoedas. O ataque teve como alvo sua oferta de swap na rede Arbitrum.

O ataque em questão ocorreu na terça-feira, quando um cibercriminoso manipulou o algoritmo de Mercado Proativo Sintético (sPMM) da plataforma por meio de uma série de empréstimos instantâneos, aproveitando a baixa liquidez para afetar drasticamente o preço do token WOO da WOOFi.

O atacante pegou emprestado cerca de 7,7 milhões de tokens WOO junto com outros ativos e os vendeu por WOOFi, de acordo com um relatório pós-mortem da equipe. Essa ação fez com que o algoritmo sPMM avaliasse incorretamente o token nativo do projeto WOO a preços próximos de zero.

O explorador então se aproveitou dessa precificação anormal para trocar 10 milhões de WOO a custos mínimos. Ele repetiu esse processo três vezes em um curto período, garantindo ganhos ilícitos substanciais.

Exchange descentralizada WOOFi detalha ataque sofrido

Prontamente o sistema de monitoramento de transações da WOOFi, bem como outras equipes de segurança, detectaram a situação anormal. Diante do ataque, a equipe suspendeu os contratos inteligentes da WOOFi Swap a fim de evitar mais perdas. Em seguida, deram início às investigações.

A equipe explicou que o algoritmo sPMM simula a dinâmica de exchanges centralizadas para oferecer aos usuários preços ótimos. No entanto, um erro inesperado na interação do algoritmo com as condições de liquidez do WOO na Arbitrum permitiu essa exploração. Outros produtos da WOOFi, como WOOFi Stake, Earn e Pro, permanecem inalterados e operacionais.

Após o ataque, a equipe ofereceu uma recompensa de 10% aos whitehats (hackers “do bem”) pela devolução dos fundos roubados. A equipe enfatizou que abordará as vulnerabilidades antes de redesenhar os contratos da WOOFi Swap.

“Trabalharemos com as principais empresas de segurança para garantir que essas vulnerabilidades sejam identificadas em uma fase anterior. Esta é a primeira vez que um incidente como este acontece conosco, e queremos garantir que não aconteça novamente”, observou.

O preço do token WOO caiu em várias plataformas após o ataque. No momento do fechamento desse texto, o criptoativo está custando US$ 0,55.

Posts relacionados