de
Zurück zur Liste

Arbitrum DEX wird Opfer von Hacks und verliert Millionen

source-logo  coinphony.com 06 März 2024 04:32, UTC

  • WOOFi sah sich nach einem kürzlich erfolgten Flash-Loan-Exploit mit einem Anstieg böswilliger Aktivitäten konfrontiert.
  • Nach dem Exploit tauchte nur wenige Stunden später ein Imitator-X-Konto auf, das Benutzer auf einen Phishing-Link umleitete.

Nachdem WOOFi, ein kettenübergreifender dezentraler Austausch auf Arbitrum, Opfer böswilliger Akteure geworden war [ARB]hat einen Flash-Darlehens-Exploit in Höhe von 8 Millionen US-Dollar erlitten.

WOOFi wird angegriffen

Zum Vergleich: Ein Flash-Loan-Exploit ist eine Art Angriff im Bereich der dezentralen Finanzen (DeFi), bei dem ein Angreifer die einzigartigen Eigenschaften von Flash-Krediten ausnutzt, um das Finanzsystem zu manipulieren.

Mit Flash-Darlehen können Benutzer einen erheblichen Betrag an Geldern ohne Sicherheit leihen, solange der geliehene Betrag innerhalb desselben Transaktionsblocks zurückgegeben wird.

Der Angreifer nutzt diese geliehenen Mittel dann, um die Preise zu manipulieren oder Schwachstellen in dezentralen Protokollen wie dezentralen Börsen oder Kreditplattformen auszunutzen. Ziel ist es, ein vorübergehendes Marktungleichgewicht zu schaffen, Preise zu manipulieren oder Schwachstellen auszunutzen, um Gelder abzuschöpfen.

Sobald der Exploit innerhalb eines einzelnen Transaktionsblocks erfolgreich ausgeführt wurde, zahlt der Angreifer den Flash-Kredit zurück, ohne dass Sicherheiten zurückbleiben.

Während der laufenden Untersuchung durch WOOFi stellte sich heraus, dass der Hacker eines der Orakel auf Arbitrum ausgenutzt hatte und sich dabei insbesondere auf den WooPPV2-Vertrag ausgewirkt hatte.

Der Angreifer führte einen „eingedämmten“ Flash-Loan-Angriff durch, um den Preis von WOO zu manipulieren. Bemerkenswert ist, dass der Schnellkredit strategisch während eines Preisverfalls des zugrunde liegenden Vermögenswerts zurückgezahlt wurde.

Nach ersten Warnungen der Twitter-Verantwortlichen Spreek und PeckShield pausierte das Woo-Projektteam umgehend seine Pools und leitete eine gründliche Untersuchung ein. Bislang ist es dem Angreifer gelungen, Gelder im Wert von etwa 2.000 ETH abzuschöpfen.

Quelle: X

Böswillige Angreifer machen sich an die Arbeit

Während das DEX-Projekt seine Untersuchung noch abschließt, hat es den Benutzern versichert, dass kein unmittelbares Risiko für ihre Vermögenswerte in Earn-Tresoren, WOOFi-Anteilen oder anderen WOO-Verträgen besteht.

Trotz finanzieller Rückschläge hat WOOFi nun mit weiteren böswilligen Akteuren zu kämpfen, die versuchen, ahnungslose WOO-Benutzer auf X auszunutzen.

Nur zwei Stunden nach dem Angriff gab das WOOFi-Team eine Warnung heraus und warnte Benutzer vor einem Imitator-X-Konto, das sich als offizieller Benutzername des Projekts ausgab.


Die Stimmung zum Arbitrum[ARB] Das Netzwerk, auf dem der Angriff stattfand, blieb relativ neutral.

Auch die Preisbewegung von ARB, dem mit dem Netzwerk verbundenen Token, erfuhr keine nennenswerten Korrekturen.

Quelle: Santiment

coinphony.com