Sau khi trở thành con mồi của những kẻ độc hại, WOOFi, một sàn giao dịch phi tập trung cross-chain trên Arbitrum (ARB), đã bị khai thác flash loan trị giá 8 triệu USD.
WOOFi bị tấn công
Khai thác flash loan là một kiểu tấn công trong không gian tài chính phi tập trung (DeFi), trong đó kẻ tấn công khai thác các tính năng độc đáo của flash loan để thao túng hệ thống tài chính.
Các flash loan cho phép người dùng vay một lượng tiền đáng kể mà không cần thế chấp, miễn là số tiền đã vay được trả lại trong cùng một khối giao dịch.
Sau đó, kẻ tấn công sử dụng số tiền vay này để thao túng giá hoặc khai thác các lỗ hổng trong các giao thức phi tập trung, chẳng hạn như sàn giao dịch phi tập trung hoặc nền tảng cho vay.
Mục đích là tạo ra sự mất cân bằng thị trường tạm thời, thao túng giá cả hoặc lợi dụng các lỗ hổng để bòn rút tiền.
Sau khi việc khai thác được thực hiện thành công trong một khối giao dịch duy nhất, kẻ tấn công sẽ hoàn trả khoản vay nhanh mà không để lại tài sản thế chấp nào.
Trong quá trình điều tra đang diễn ra do WOOFi thực hiện, người ta phát hiện ra rằng hacker đã khai thác một trong những oracle trên Arbitrum, đặc biệt ảnh hưởng đến hợp đồng WooPPV2.
Kẻ tấn công đã thực hiện một cuộc tấn công cho vay nhanh “có chứa” để thao túng giá của WOO. Đáng chú ý, khoản vay nhanh đã được hoàn trả một cách chiến lược trong thời gian giá tài sản cơ bản giảm xuống.
Sau những cảnh báo ban đầu từ những người quản lý Twitter là Spreek và PeckShield, nhóm dự án Woo đã nhanh chóng tạm dừng các pool của mình và bắt đầu một cuộc điều tra kỹ lưỡng.
Tính đến thời điểm hiện tại, kẻ tấn công đã tìm cách bòn rút số tiền trị giá khoảng 2,000 ETH.
At 15:49 UTC, one of the WOOFi oracles on Arbitrum was exploited by a contained attack using flash loans, which manipulated the price of WOO in order to repay the flash loans at a cheaper price. (1/2) https://t.co/jlk7fb0trw
— WOOFi (@_WOOFi) March 5, 2024
Những kẻ tấn công độc hại bắt đầu hoạt động
Mặc dù dự án DEX vẫn đang trong quá trình hoàn tất cuộc điều tra nhưng dự án đã đảm bảo với người dùng rằng không có rủi ro ngay lập tức đối với tài sản của họ trong các Earn vaults, WOOFi stake hoặc các hợp đồng WOO khác.
Mặc dù phải đối mặt với những khó khăn về tài chính, WOOFi hiện đang phải đối mặt với các tác nhân độc hại khác đang cố gắng khai thác những người dùng WOO không nghi ngờ trên X.
Chỉ hai giờ sau cuộc tấn công, nhóm WOOFi đã đưa ra cảnh báo, cảnh báo người dùng về một tài khoản X mạo danh đóng vai trò là người xử lý chính thức của dự án.
Tâm lý trên mạng Arbitrum (ARB) nơi cuộc tấn công diễn ra vẫn tương đối trung lập.
Diễn biến giá của ARB, token được liên kết với mạng cũng không có sự điều chỉnh đáng kể nào.
Tin Tức Bitcoin tổng hợp.
