У DEX на Arbitrum украли $8,5 млн
WOOFi стала жертвой масштабного взлома. В ходе атаки злоумышленники похитили более $8,5 млн. На это обратила внимание площадка по блокчейн-безопасности Cyvers Alert.
По данным аналитиков, хакеры взломали смарт-контракт WOOFi. Адрес, на который криптопреступники вывели похищенные средства, связан с криптомиксером Tornado Cash. С этого кошелька, как выяснили эксперты, атакующие покрывали все транзакционные издержки.
Команда WOOFi подтвердила факт атаки. Разработчики отметили, что злоумышленники атаковали алгоритм Synthetic Proactive Market Making (sPMM) — основной механизм ценообразования в сети Arbitrum.
На официальной странице в Х (бывш. «Твиттер») представители биржи написали, что локализовали угрозу в течение 13 минут. По их словам, контракты WOOFi Pro, Stake и Earn затронуты не были.
«Мы уже предприняли усилия по возврату украденных средств. Мы также предлагаем хакеру вознаграждение в размере 10%», — отметила команда DEX.
Нативный токен экосистемы WOOFi — WOO — на фоне новостей в моменте просел более чем на 12% с $0,548074 до $0,481499. По данным CoinGecko, на момент написания материала актив торгуется на отметке в $0,547, за сутки подешевев в общей сложности на 5,6%.
WOOFi — децентрализованная биржа, запущенная в конце 2021 года. Площадка предлагает пользователям услуги обмена, покупки и продажи цифровых активов. Кроме того, держатели WOO также могут блокировать свои активы в стейкинге.
Всего за два месяца с наступления 2024 года сектор децентрализованных финансов (DeFi) пережил сразу несколько масштабных взломов. Так, в начале января неизвестные атаковали протокол Gamma. Из него вынесли более $4 млн.
До него жертвой взлома стал проект Radiant Capital. В результате хака киберпреступники украли 1 900 ETH на сумму около $4,5 млн.
В середине февраля хакеры атаковали игровую блокчейн-платформу PlayDapp на базе Ethereum. Злоумышленники вытащили почти $6 млн, а нативный токен площадки обвалился до многомесячного минимума.
Источник: cryptocurrency.tech