WOOFi, một sàn giao dịch phi tập trung chạy trên mạng lưới Arbitrum [ARB], đã trở thành mục tiêu của những kẻ tấn công độc hại và phải đối mặt với một cuộc tấn công khai thác khoản vay ngắn hạn, với giá trị lên đến 8 triệu đô la.
WOOFi bị tấn công
Trong bối cảnh này, việc khai thác khoản vay nhanh trở thành một chiến thuật tấn công phổ biến trong lĩnh vực tài chính phi tập trung (DeFi). Chiến thuật này cho phép kẻ tấn công tận dụng những đặc điểm độc đáo của khoản vay ngắn hạn để chi phối hệ thống tài chính.
Các giao thức khoản vay nhanh cho phép người dùng vay số lượng lớn tiền mà không cần thế chấp, với điều kiện phải trả lại số tiền trong cùng một khối giao dịch. Khi đã có số tiền vay, kẻ tấn công có thể sử dụng nó để chi phối giá cả hoặc tận dụng các lỗ hổng trong các giao thức phi tập trung, như sàn giao dịch phi tập trung hoặc nền tảng cho vay. Mục tiêu của họ là tạo ra sự mất cân bằng thị trường tạm thời, chi phối giá cả hoặc khai thác lỗ hổng để rút tiền một cách lợi ích.
Nguồn: X
Trong quá trình điều tra về cuộc tấn công, các nhà nghiên cứu đã phát hiện ra rằng hacker đã tận dụng một trong những oracle trên mạng Arbitrum, đặc biệt ảnh hưởng đến hợp đồng WooPPV2 của WOOFi.
Kẻ tấn công đã triển khai một cuộc tấn công vay nhanh có chứa để can thiệp vào giá của token WOO. Đáng chú ý, họ đã thực hiện việc hoàn trả khoản vay ngay trong bối cảnh giảm giá của tài sản cơ bản.
Sau khi nhận được cảnh báo ban đầu từ các quản trị viên Twitter như Spreek và PeckShield, nhóm dự án Woo ngay lập tức tạm dừng mọi hoạt động và bắt đầu một cuộc điều tra kỹ lưỡng. Đến thời điểm hiện tại, kẻ tấn công đã tìm cách rút ra khoản tiền trị giá khoảng 2.000 ETH.
Những kẻ tấn công độc hại bắt đầu làm việc
Nguồn: Santiment
Mặc dù cuộc điều tra của DEX đang tiếp tục, dự án Woo đã cam kết đối với cộng đồng rằng không có rủi ro ngay lập tức đối với tài sản trong các kho Earn, cổ phần WOOFi, hoặc các hợp đồng WOO khác.
Mặc dù đang đối mặt với khó khăn tài chính, WOOFi bây giờ còn phải đối mặt với các tác nhân độc hại khác đang cố gắng khai thác những người dùng WOO không nghi ngờ trên mạng lưới X.
Liên quan: Dòng vốn chảy vào Bitcoin ETF tăng vọt
Chỉ sau hai giờ từ cuộc tấn công, nhóm WOOFi đã phát đi cảnh báo, thông báo cho người dùng về một tài khoản giả mạo trên X, giả danh là người xử lý chính thức của dự án.
Tâm lý trên mạng lưới Arbitrum[ARB], nơi cuộc tấn công diễn ra, vẫn giữ tính trung lập. Giá của token ARB, liên quan đến mạng lưới, không có biến động đáng kể.
