资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化金融平台WOOFi遭受攻击,损失约875万美元
攻击事件概述
去中心化金融平台WOOFi报告称其基于Arbitrum网络的swap服务遭受攻击,导致约875万美元的加密货币损失。美国东部时间周二上午10:49,一名未知攻击者通过一系列闪电贷操纵了平台的合成主动做市(sPMM)算法,利用流动性不足大幅影响了WOO代币的价格。
攻击过程分析
根据团队的事后报告显示,攻击者借入了约770万枚WOO代币以及其他资产,并在WOOFi平台上抛售。这一行为导致sPMM算法将项目的原生代币WOO错误地估值至接近零的价格。攻击者随后利用这种异常定价,以极低成本兑换了1000万枚WOO,并在短时间内重复该过程三次,获取了大量非法收益。
应急响应与后续措施
WOOFi的交易监控系统和其他活跃在加密领域的安全团队及时发现了异常情况。美国东部时间约上午11点,WOOFi暂停了Swap智能合约,以防止进一步损失并展开调查。团队表示,WOOFi的sPMM算法旨在模拟中心化交易所的动力学,为用户提供最佳定价。然而,算法与Arbitrum上WOO流动性条件的意外交互错误导致了此次攻击。
平台其他服务与市场影响
WOOFi的其他产品如Stake、Earn和Pro未受影响,仍正常运营。针对此次事件,WOOFi向攻击者提供了10%的白帽赏金,要求返还被盗资金。团队强调将在重新部署WOOFi Swap合约前解决相关漏洞。"我们将与顶级安全公司合作,确保在早期阶段识别这些漏洞。这是我们第一次遇到此类事件,我们想确保这种情况不会再次发生。"
根据价格页面显示,事件发生后,WOO代币在各交易所的价格下跌了18%,从0.59美元跌至0.49美元。目前价格已回升至0.54美元以上。
免责声明:本文仅供参考,不构成任何法律、税务、投资、财务或其他建议。
