У DEX на Arbitrum украли $8,5 млн

WOOFi стала жертвой масштабного взлома. В ходе атаки злоумышленники похитили более $8,5 млн. На это обратила внимание площадка по блокчейн-безопасности Cyvers Alert. 

По данным аналитиков, хакеры взломали смарт-контракт WOOFi. Адрес, на который криптопреступники вывели похищенные средства, связан с криптомиксером Tornado Cash. С этого кошелька, как выяснили эксперты, атакующие покрывали все транзакционные издержки. 

Команда WOOFi подтвердила факт атаки. Разработчики отметили, что злоумышленники атаковали алгоритм Synthetic Proactive Market Making (sPMM) — основной механизм ценообразования в сети Arbitrum.

На официальной странице в Х (бывш. «Твиттер») представители биржи написали, что локализовали угрозу в течение 13 минут. По их словам, контракты WOOFi Pro, Stake и Earn затронуты не были. 

«Мы уже предприняли усилия по возврату украденных средств. Мы также предлагаем хакеру вознаграждение в размере 10%», — отметила команда DEX. 

Нативный токен экосистемы WOOFi — WOO — на фоне новостей в моменте просел более чем на 12% с $0,548074 до $0,481499. По данным CoinGecko, на момент написания материала актив торгуется на отметке в $0,547, за сутки подешевев в общей сложности на 5,6%. 

WOOFi — децентрализованная биржа, запущенная в конце 2021 года. Площадка предлагает пользователям услуги обмена, покупки и продажи цифровых активов. Кроме того, держатели WOO также могут блокировать свои активы в стейкинге. 

Всего за два месяца с наступления 2024 года сектор децентрализованных финансов (DeFi) пережил сразу несколько масштабных взломов. Так, в начале января неизвестные атаковали протокол Gamma. Из него вынесли более $4 млн. 

До него жертвой взлома стал проект Radiant Capital. В результате хака киберпреступники украли 1 900 ETH на сумму около $4,5 млн. 

В середине февраля хакеры атаковали игровую блокчейн-платформу PlayDapp на базе Ethereum. Злоумышленники вытащили почти $6 млн, а нативный токен площадки обвалился до многомесячного минимума.

Источник: cryptocurrency.tech