ru
Назад к списку

У DEX на Arbitrum украли $8,5 млн

source-logo  cryptocurrency.tech 06 Март 2024 13:50, UTC

5 марта неизвестные атаковали децентрализованную биржу (DEX) WOOFi на базе Arbitrum. Команда проекта попросила хакеров вернуть средства за вознаграждение в 10% от украденной суммы.

WOOFi стала жертвой масштабного взлома. В ходе атаки злоумышленники похитили более $8,5 млн. На это обратила внимание площадка по блокчейн-безопасности Cyvers Alert.

Что случилось

По данным аналитиков, хакеры взломали смарт-контракт WOOFi. Адрес, на который криптопреступники вывели похищенные средства, связан с криптомиксером Tornado Cash. С этого кошелька, как выяснили эксперты, атакующие покрывали все транзакционные издержки.

Команда WOOFi подтвердила факт атаки. Разработчики отметили, что злоумышленники атаковали алгоритм Synthetic Proactive Market Making (sPMM) — основной механизм ценообразования в сети Arbitrum.

На официальной странице в Х (бывш. «Твиттер») представители биржи написали, что локализовали угрозу в течение 13 минут. По их словам, контракты WOOFi Pro, Stake и Earn затронуты не были.

«Мы уже предприняли усилия по возврату украденных средств. Мы также предлагаем хакеру вознаграждение в размере 10%», — отметила команда DEX.

Как отреагировал токен WOO

Нативный токен экосистемы WOOFi — WOO — на фоне новостей в моменте просел более чем на 12% с $0,548074 до $0,481499. По данным CoinGecko, на момент написания материала актив торгуется на отметке в $0,547, за сутки подешевев в общей сложности на 5,6%.

WOOFi — децентрализованная биржа, запущенная в конце 2021 года. Площадка предлагает пользователям услуги обмена, покупки и продажи цифровых активов. Кроме того, держатели WOO также могут блокировать свои активы в стейкинге.

DeFi-проекты остаются самой популярной мишенью хакеров

Всего за два месяца с наступления 2024 года сектор децентрализованных финансов (DeFi) пережил сразу несколько масштабных взломов. Так, в начале января неизвестные атаковали протокол Gamma. Из него вынесли более $4 млн.

До него жертвой взлома стал проект Radiant Capital. В результате хака киберпреступники украли 1 900 ETH на сумму около $4,5 млн.

В середине февраля хакеры атаковали игровую блокчейн-платформу PlayDapp на базе Ethereum. Злоумышленники вытащили почти $6 млн, а нативный токен площадки обвалился до многомесячного минимума.

cryptocurrency.tech