ru.beincrypto.com
5 марта неизвестные атаковали децентрализованную биржу (DEX) WOOFi на базе Arbitrum. Команда проекта попросила хакеров вернуть средства за вознаграждение в 10% от украденной суммы
WOOFi стала жертвой масштабного взлома. В ходе атаки злоумышленники похитили более $8,5 млн. На это обратила внимание площадка по блокчейн-безопасности Cyvers Alert.
Что случилось
По данным аналитиков, хакеры взломали смарт-контракт WOOFi. Адрес, на который криптопреступники вывели похищенные средства, связан с криптомиксером Tornado Cash. С этого кошелька, как выяснили эксперты, атакующие покрывали все транзакционные издержки.
Команда WOOFi подтвердила факт атаки. Разработчики отметили, что злоумышленники атаковали алгоритм Synthetic Proactive Market Making (sPMM) — основной механизм ценообразования в сети Arbitrum.
На официальной странице в Х (бывш. «Твиттер») представители биржи написали, что локализовали угрозу в течение 13 минут. По их словам, контракты WOOFi Pro, Stake и Earn затронуты не были.
«Мы уже предприняли усилия по возврату украденных средств. Мы также предлагаем хакеру вознаграждение в размере 10%», — отметила команда DEX.
Как отреагировал токен WOO
Нативный токен экосистемы WOOFi — WOO — на фоне новостей в моменте просел более чем на 12% с $0,548074 до $0,481499. По данным CoinGecko, на момент написания материала актив торгуется на отметке в $0,547, за сутки подешевев в общей сложности на 5,6%.
WOOFi — децентрализованная биржа, запущенная в конце 2021 года. Площадка предлагает пользователям услуги обмена, покупки и продажи цифровых активов. Кроме того, держатели WOO также могут блокировать свои активы в стейкинге.
DeFi-проекты остаются самой популярной мишенью хакеров
Всего за два месяца с наступления 2024 года сектор децентрализованных финансов (DeFi) пережил сразу несколько масштабных взломов. Так, в начале января неизвестные атаковали протокол Gamma. Из него вынесли более $4 млн.
До него жертвой взлома стал проект Radiant Capital. В результате хака киберпреступники украли 1 900 ETH на сумму около $4,5 млн.
В середине февраля хакеры атаковали игровую блокчейн-платформу PlayDapp на базе Ethereum. Злоумышленники вытащили почти $6 млн, а нативный токен площадки обвалился до многомесячного минимума.
Дисклеймер
Вся информация, которая публикуется на нашем сайте, предназначена только для общего ознакомления. Вся ответственность за любые действия, которые читатель предпринимает на основании информации, размещенной на нашем сайте, лежит на самом читателе.