Nội dung chính:
- Theo thông báo chính thức, WOOFi bị tấn công flash loan và cho biết sẵn sàng trả 10% tiền thưởng bounty cho kẻ khai thác.
Theo thông báo chính thức từ WOOFi, thuật toán sPMM của WOOFi trên Arbitrum đã bị khai thác. Cuộc tấn công bao gồm thực hiện một loạt các khoản vay nhanh để tận dụng tính thanh khoản thấp nhằm thao túng giá của WOO, và sau đó trả lại khoản vay nhanh với giá rẻ hơn.
Earlier today we identified an exploit of WOOFi Swap on Arbitrum. Within 13 minutes, the threat had been contained and we marked all other WOO contracts as safe. Linked below is a post-mortem detailing today’s events. (1/6)https://t.co/igDaOMgyCP
— WOOFi (@_WOOFi) March 5, 2024
Kẻ khai thác đã thực hiện lệnh borrow khoảng 7.7 triệu WOO và một số tài sản khác, sau đó bán WOO cho WOOFi. Lúc này, sPMM của WOOFi đã điều chỉnh nhầm WOO về mức giá gần như bằng 0, sau đó kẻ khai thác đã đổi 10 triệu WOO trong cùng một giao dịch với mức giá gần như không mất phí.
Kẻ khai thác lặp lại cuộc tấn công ba lần trong một khoảng thời gian ngắn và kiếm được khoảng 8,75 triệu USD lợi nhuận sau khi trả lại khoản vay nhanh.
WOOFi cho biết hiện đang cố gắng khôi phục các khoản tiền này và đồng ý trả phần thưởng 10% bug bounty cho kẻ khai thác.
Kể từ lần đầu ra mắt vào năm 2021, sPMM của WOOFi đã không gặp sự cố, phần lớn là do cách tiếp cận thận an toàn trong việc niêm yết các tài sản mới. Việc bắt đầu hoạt động khai thác này với các tài sản lớn như ETH gần như là không thể.
Tuy nhiên, việc bổ sung thị trường cho vay WOO trên Arbitrum gần đây, cộng với hỗ trợ thanh khoản tương đối thấp cho các token WOO ở những nơi khác trên mạng lưới đã khiến việc khai thác trở nên khả thi.
Các hợp đồng WOOFi khác, bao gồm WOOFi Stake, Earn và Pro, không bị ảnh hưởng và vẫn hoạt động đầy đủ. Nếu bất kỳ người gửi tiền nào trên WOOFi Earn muốn rút bất kỳ khoản tiền nào, họ có thể thực hiện như bình thường.
CryptoViet Info – Trang kiến thức Crypto hàng đầu Việt Nam biên dịch và biên soạn,
Trân trọng.