A plataforma de finanças descentralizadas WOOFi sofre um ataque que resultou na perda de cerca de US$ 8,75 milhões em criptomoedas. O ataque teve como alvo sua oferta de swap na rede Arbitrum.
O ataque em questão ocorreu na terça-feira, quando um cibercriminoso manipulou o algoritmo de Mercado Proativo Sintético (sPMM) da plataforma por meio de uma série de empréstimos instantâneos, aproveitando a baixa liquidez para afetar drasticamente o preço do token WOO da WOOFi.
O atacante pegou emprestado cerca de 7,7 milhões de tokens WOO junto com outros ativos e os vendeu por WOOFi, de acordo com um relatório pós-mortem da equipe. Essa ação fez com que o algoritmo sPMM avaliasse incorretamente o token nativo do projeto WOO a preços próximos de zero.
O explorador então se aproveitou dessa precificação anormal para trocar 10 milhões de WOO a custos mínimos. Ele repetiu esse processo três vezes em um curto período, garantindo ganhos ilícitos substanciais.
Exchange descentralizada WOOFi detalha ataque sofrido
Prontamente o sistema de monitoramento de transações da WOOFi, bem como outras equipes de segurança, detectaram a situação anormal. Diante do ataque, a equipe suspendeu os contratos inteligentes da WOOFi Swap a fim de evitar mais perdas. Em seguida, deram início às investigações.
A equipe explicou que o algoritmo sPMM simula a dinâmica de exchanges centralizadas para oferecer aos usuários preços ótimos. No entanto, um erro inesperado na interação do algoritmo com as condições de liquidez do WOO na Arbitrum permitiu essa exploração. Outros produtos da WOOFi, como WOOFi Stake, Earn e Pro, permanecem inalterados e operacionais.
Após o ataque, a equipe ofereceu uma recompensa de 10% aos whitehats (hackers “do bem”) pela devolução dos fundos roubados. A equipe enfatizou que abordará as vulnerabilidades antes de redesenhar os contratos da WOOFi Swap.
“Trabalharemos com as principais empresas de segurança para garantir que essas vulnerabilidades sejam identificadas em uma fase anterior. Esta é a primeira vez que um incidente como este acontece conosco, e queremos garantir que não aconteça novamente”, observou.
O preço do token WOO caiu em várias plataformas após o ataque. No momento do fechamento desse texto, o criptoativo está custando US$ 0,55.
Posts relacionados
Hacker devolve US$ 63 milhões a protocolo da Blast
Demorou pouco mais de 24 horas, mas o protocolo de jogos Munchables recebeu fundos roubados na terça-feira (26). De acordo com a equipe do Munchables, o hacker devolveu os US$...
Exchange HTX, antiga Huobi, é hackeada e perde 5.000 ETH
Na manhã desta segunda-feira (25), o ecossistema de criptomoedas amanheceu com o Bitcoin em queda de 1% e mais um ataque hacker a uma das maiores exchanges de criptomoedas do mu...
Brasileiro quebra chave privada de carteira e recebe R$ 60 mil em Bitcoin
Imagine receber uma doação em Bitcoin (BTC), mas não conseguir acessá-la porque a chave privada da carteira está perdida para sempre. Foi esse o desafio que o cientista da compu...
HTX (antiga Huobi) e Heco Chain sofrem ataque de US$ 100 milhões
A exchange de criptomoedas HTX (antiga Huobi) e o protocolo de blockchain Heco Chain foram hackeados em pelo menos US$ 97 milhões em criptomoedas nesta quarta-feira (22). ...
É possível 'hackear' o Bitcoin?
Em uma nova postagem no X (antigo Twitter), o analista James V. Straten apresentou uma estimativa do custo de um ataque de 51% na blockchain do ...
KyberSwap oferece recompensa de US$ 5 milhões para hacker devolver fundos
A Organização Autônoma Descentralizada (DAO) que administra a exchange descentralizada KyberSwap entrou em contato com o invasor que roubou US$ 50 milhões da DEX na quarta-fei...
Protocolo de empréstimos cripto Radiant perde 1.900 ETH em ataque
Em outro grande incidente no início do ano, o protocolo de empréstimo cripto descentralizados Radiant Capital perdeu um total de 1.900 Ethereum (ETH) após um ataque na sua pla...
Ledger anuncia planos de reparação de falha em aplicativos
A fabricante de carteiras Ledger anunciou planos de reparação após um ataque à biblioteca de aplicações descentralizadas (dApps) causar perdas entre os usuários. De acordo com...
Friend.tech: usuários perdem R$ 2 milhões em ETH em novo ataque e equipe reforça segurança
Os usuários da plataforma descentralizada Friend.tech, que permite tokenizar reputações e relações sociais, foram, mais uma vez, alvos de um ataque de troca de SIM. As vítimas p...