6d3d96ae 1cdc 4a6c 8b5f 985232889e5e.webp.webp

Arbitrum DEX é vítima de hacks e perde milhões


  • WOOFi enfrentou um aumento nas atividades maliciosas após uma recente exploração de empréstimo instantâneo.
  • Após a exploração, uma conta do imitador X surgiu poucas horas depois, redirecionando os usuários para um link de phishing.

Depois de ser vítima de atores maliciosos, WOOFi, uma bolsa descentralizada entre cadeias em Arbitragem [ARB]sofreu uma exploração de empréstimo instantâneo de US$ 8 milhões.

WOOFi é atacado

Para contextualizar, uma exploração de empréstimo instantâneo é um tipo de ataque dentro do espaço financeiro descentralizado (DeFi), onde um invasor explora os recursos exclusivos dos empréstimos instantâneos para manipular o sistema financeiro.

Os empréstimos instantâneos permitem que os usuários tomem emprestado uma quantia significativa de fundos sem garantia, desde que o valor emprestado seja devolvido dentro do mesmo bloco de transação.

O invasor então utiliza esses fundos emprestados para manipular os preços ou explorar vulnerabilidades em protocolos descentralizados, como bolsas descentralizadas ou plataformas de empréstimo. O objetivo é criar um desequilíbrio temporário no mercado, manipular os preços ou aproveitar as vulnerabilidades para desviar fundos.

Depois que a exploração é executada com sucesso em um único bloco de transação, o invasor reembolsa o empréstimo instantâneo, sem deixar nenhuma garantia.

Durante a investigação em andamento conduzida pela WOOFi, foi revelado que o hacker explorou um dos oráculos do Arbitrum, impactando especificamente o contrato WooPPV2.

O agressor executou um ataque de empréstimo instantâneo “contido” para manipular o preço do WOO. Notavelmente, o empréstimo instantâneo foi reembolsado estrategicamente durante uma queda no preço do ativo subjacente.

Após os alertas iniciais dos responsáveis ​​pelo Twitter, Spreek e PeckShield, a equipe do projeto Woo pausou prontamente seus pools e iniciou uma investigação completa. Até o momento, o invasor conseguiu desviar aproximadamente 2.000 ETH em fundos.

Fonte: X

Atacantes maliciosos começam a trabalhar

Embora o projeto DEX ainda esteja em processo de finalização de sua investigação, ele garantiu aos usuários que não há risco imediato para seus ativos em cofres Earn, participação WOOFi ou outros contratos WOO.

Apesar de enfrentar reveses financeiros, a WOOFi agora enfrenta outros atores maliciosos que tentam explorar usuários desavisados ​​da WOO no X.

Apenas duas horas após o ataque, a equipe WOOFi emitiu um aviso, alertando os usuários sobre uma conta do imitador X se passando por identificador oficial do projeto.


Realista ou não, aqui está Valor de mercado ARB nos termos do BTC


O sentimento sobre o Arbitrum[ARB] rede, na qual ocorreu o ataque, permaneceu relativamente neutra.

O movimento de preços do ARB, token associado à rede, também não sofreu correções significativas.

Fonte: Santíment

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *