131-L’échange décentralisé subit une attaque de 8,75 millions de dollars et offre des primes
La plateforme financière décentralisée WOOFi a subi une attaque qui a entraîné la perte d’environ 8,75 millions de dollars en crypto-monnaies. L’attaque visait son offre d’échange sur le réseau Arbitrum.
L’attaque en question s’est produite mardi, lorsqu’un cybercriminel a manipulé l’algorithme de marché synthétique proactif (sPMM) de la plateforme au moyen d’une série de prêts flash, profitant de la faible liquidité pour affecter de manière drastique le prix du jeton WOO de WOOFi.
L’attaquant a emprunté environ 7,7 millions de jetons WOO ainsi que d’autres actifs et les a vendus contre WOOFi, selon un rapport post-mortem de l’équipe. Cette action a amené l’algorithme sPMM à valoriser de manière incorrecte le jeton natif du projet WOO à des prix proches de zéro.
Le mineur a alors profité de ce prix anormal pour échanger 10 millions de WOO à des frais minimes. Il a répété ce processus trois fois en peu de temps, obtenant ainsi des gains substantiels mal acquis.
- A lire aussi : Do Kwon de Terra ne sera plus extradé vers les États-Unis
Détails de l’échange décentralisé WOOFi attaqués
Le système de surveillance des transactions de WOOFi, ainsi que d’autres équipements de sécurité, ont rapidement détecté la situation anormale. À la lumière de l’attaque, l’équipe a suspendu les contrats intelligents WOOFi Swap pour éviter de nouvelles pertes. Puis les investigations ont commencé.
L’équipe a expliqué que l’algorithme sPMM simule la dynamique des échanges centralisés pour offrir aux utilisateurs des prix optimaux. Cependant, une erreur inattendue dans l’interaction de l’algorithme avec les conditions de liquidité de WOO dans Arbitrum a permis cette exploration. Les autres produits WOOFi tels que WOOFi Stake, Earn et Pro restent inchangés et opérationnels.
Après l’attaque, l’équipe a offert une récompense de 10 % aux chapeaux blancs pour la restitution des fonds volés. L’équipe a souligné qu’elle corrigerait les vulnérabilités avant de repenser les contrats d’échange WOOFi.
« Nous travaillerons avec les principales sociétés de sécurité pour garantir que ces vulnérabilités soient identifiées plus tôt. C’est la première fois qu’un incident comme celui-ci nous arrive et nous voulons nous assurer que cela ne se reproduise plus », a-t-il déclaré. .
Le prix du token WOO a chuté sur plusieurs plateformes après l’attaque. Au moment de la rédaction de cet article, l’actif cryptographique coûte 0,55 $ US.
- Lisez aussi : Bitcoin aujourd’hui 03/05/2024 : BTC se corrige après avoir atteint un niveau record