- WOOFi enfrentó un aumento en las actividades maliciosas después de un reciente exploit de préstamo flash.
- Después del exploit, unas horas más tarde surgió una cuenta del imitador X que redirigía a los usuarios a un enlace de phishing.
Después de ser víctima de actores maliciosos, WOOFi, un intercambio descentralizado entre cadenas en arbitraje [ARB]ha sufrido un exploit de préstamo flash de 8 millones de dólares.
WOOFi es atacado
Por contexto, un exploit de préstamos flash es un tipo de ataque dentro del espacio de las finanzas descentralizadas (DeFi), donde un atacante explota las características únicas de los préstamos flash para manipular el sistema financiero.
Los préstamos flash permiten a los usuarios pedir prestada una cantidad significativa de fondos sin garantía, siempre que la cantidad prestada se devuelva dentro del mismo bloque de transacciones.
Luego, el atacante utiliza estos fondos prestados para manipular los precios o explotar vulnerabilidades en protocolos descentralizados, como intercambios descentralizados o plataformas de préstamos. El objetivo es crear un desequilibrio temporal en el mercado, manipular los precios o aprovechar las vulnerabilidades para desviar fondos.
Una vez que el exploit se ejecuta con éxito dentro de un único bloque de transacción, el atacante reembolsa el préstamo rápido sin dejar garantías.
Durante la investigación en curso realizada por WOOFi, se reveló que el hacker explotó uno de los oráculos en Arbitrum, impactando específicamente el contrato WooPPV2.
El agresor ejecutó un ataque de préstamo rápido “contenido” para manipular el precio de WOO. En particular, el préstamo urgente se pagó estratégicamente durante una caída en el precio del activo subyacente.
Tras las alertas iniciales de los responsables de Twitter, Spreek y PeckShield, el equipo del proyecto Woo detuvo rápidamente sus grupos e inició una investigación exhaustiva. Hasta el momento, el atacante ha logrado desviar fondos por valor de aproximadamente 2.000 ETH.
Los atacantes maliciosos se ponen a trabajar
Si bien el proyecto DEX aún está en el proceso de finalizar su investigación, ha asegurado a los usuarios que no existe un riesgo inmediato para sus activos en las bóvedas Earn, la participación de WOOFi u otros contratos de WOO.
A pesar de enfrentar reveses financieros, WOOFi ahora se enfrenta a actores maliciosos adicionales que intentan explotar a los usuarios desprevenidos de WOO en X.
Apenas dos horas después del ataque, el equipo de WOOFi emitió una advertencia, advirtiendo a los usuarios sobre una cuenta del imitador X que se hace pasar por el identificador oficial del proyecto.
El sentimiento sobre el Arbitrum[ARB] La red en la que se produjo el ataque se mantuvo relativamente neutral.
El movimiento de precios de ARB, el token asociado a la red, tampoco experimentó correcciones significativas.