WOOFi bị tấn công thiệt hại 8 triệu USD

Sau khi trở thành con mồi của những kẻ độc hại, WOOFi, một sàn giao dịch phi tập trung cross-chain trên Arbitrum (ARB), đã bị khai thác flash loan trị giá 8 triệu USD.

WOOFi bị tấn công

Khai thác flash loan là một kiểu tấn công trong không gian tài chính phi tập trung (DeFi), trong đó kẻ tấn công khai thác các tính năng độc đáo của flash loan để thao túng hệ thống tài chính.

Các flash loan cho phép người dùng vay một lượng tiền đáng kể mà không cần thế chấp, miễn là số tiền đã vay được trả lại trong cùng một khối giao dịch.

Sau đó, kẻ tấn công sử dụng số tiền vay này để thao túng giá hoặc khai thác các lỗ hổng trong các giao thức phi tập trung, chẳng hạn như sàn giao dịch phi tập trung hoặc nền tảng cho vay.

Mục đích là tạo ra sự mất cân bằng thị trường tạm thời, thao túng giá cả hoặc lợi dụng các lỗ hổng để bòn rút tiền.

Sau khi việc khai thác được thực hiện thành công trong một khối giao dịch duy nhất, kẻ tấn công sẽ hoàn trả khoản vay nhanh mà không để lại tài sản thế chấp nào.

Xem thêm: Drama bùng nổ khi McGregor gọi NFT 4,4 triệu USD của Khabib là Scam

Trong quá trình điều tra đang diễn ra do WOOFi thực hiện, người ta phát hiện ra rằng hacker đã khai thác một trong những oracle trên Arbitrum, đặc biệt ảnh hưởng đến hợp đồng WooPPV2.

Kẻ tấn công đã thực hiện một cuộc tấn công cho vay nhanh “có chứa” để thao túng giá của WOO. Đáng chú ý, khoản vay nhanh đã được hoàn trả một cách chiến lược trong thời gian giá tài sản cơ bản giảm xuống.

Sau những cảnh báo ban đầu từ những người quản lý Twitter là Spreek và PeckShield, nhóm dự án Woo đã nhanh chóng tạm dừng các pool của mình và bắt đầu một cuộc điều tra kỹ lưỡng.

Tính đến thời điểm hiện tại, kẻ tấn công đã tìm cách bòn rút số tiền trị giá khoảng 2,000 ETH.

At 15:49 UTC, one of the WOOFi oracles on Arbitrum was exploited by a contained attack using flash loans, which manipulated the price of WOO in order to repay the flash loans at a cheaper price. (1/2) https://t.co/jlk7fb0trw
— WOOFi (@_WOOFi) March 5, 2024

Những kẻ tấn công độc hại bắt đầu hoạt động

Mặc dù dự án DEX vẫn đang trong quá trình hoàn tất cuộc điều tra nhưng dự án đã đảm bảo với người dùng rằng không có rủi ro ngay lập tức đối với tài sản của họ trong các Earn vaults, WOOFi stake hoặc các hợp đồng WOO khác.

Xem thêm: Sequencer trong Rollup là gì? Tìm hiểu về vai trò của sequencer trong rollup

Mặc dù phải đối mặt với những khó khăn về tài chính, WOOFi hiện đang phải đối mặt với các tác nhân độc hại khác đang cố gắng khai thác những người dùng WOO không nghi ngờ trên X.

Chỉ hai giờ sau cuộc tấn công, nhóm WOOFi đã đưa ra cảnh báo, cảnh báo người dùng về một tài khoản X mạo danh đóng vai trò là người xử lý chính thức của dự án.

Tâm lý trên mạng Arbitrum (ARB) nơi cuộc tấn công diễn ra vẫn tương đối trung lập.

Diễn biến giá của ARB, token được liên kết với mạng cũng không có sự điều chỉnh đáng kể nào.

Tin Tức Bitcoin tổng hợp.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.