- WOOFi enfrentou um aumento nas atividades maliciosas após uma recente exploração de empréstimo instantâneo.
- Após a exploração, uma conta do imitador X surgiu poucas horas depois, redirecionando os usuários para um link de phishing.
Depois de ser vítima de atores maliciosos, WOOFi, uma bolsa descentralizada entre cadeias em Arbitragem [ARB]sofreu uma exploração de empréstimo instantâneo de US$ 8 milhões.
WOOFi é atacado
Para contextualizar, uma exploração de empréstimo instantâneo é um tipo de ataque dentro do espaço financeiro descentralizado (DeFi), onde um invasor explora os recursos exclusivos dos empréstimos instantâneos para manipular o sistema financeiro.
Os empréstimos instantâneos permitem que os usuários tomem emprestado uma quantia significativa de fundos sem garantia, desde que o valor emprestado seja devolvido dentro do mesmo bloco de transação.
O invasor então utiliza esses fundos emprestados para manipular os preços ou explorar vulnerabilidades em protocolos descentralizados, como bolsas descentralizadas ou plataformas de empréstimo. O objetivo é criar um desequilíbrio temporário no mercado, manipular os preços ou aproveitar as vulnerabilidades para desviar fundos.
Depois que a exploração é executada com sucesso em um único bloco de transação, o invasor reembolsa o empréstimo instantâneo, sem deixar nenhuma garantia.
Durante a investigação em andamento conduzida pela WOOFi, foi revelado que o hacker explorou um dos oráculos do Arbitrum, impactando especificamente o contrato WooPPV2.
O agressor executou um ataque de empréstimo instantâneo “contido” para manipular o preço do WOO. Notavelmente, o empréstimo instantâneo foi reembolsado estrategicamente durante uma queda no preço do ativo subjacente.
Após os alertas iniciais dos responsáveis pelo Twitter, Spreek e PeckShield, a equipe do projeto Woo pausou prontamente seus pools e iniciou uma investigação completa. Até o momento, o invasor conseguiu desviar aproximadamente 2.000 ETH em fundos.
Atacantes maliciosos começam a trabalhar
Embora o projeto DEX ainda esteja em processo de finalização de sua investigação, ele garantiu aos usuários que não há risco imediato para seus ativos em cofres Earn, participação WOOFi ou outros contratos WOO.
Apesar de enfrentar reveses financeiros, a WOOFi agora enfrenta outros atores maliciosos que tentam explorar usuários desavisados da WOO no X.
Apenas duas horas após o ataque, a equipe WOOFi emitiu um aviso, alertando os usuários sobre uma conta do imitador X se passando por identificador oficial do projeto.
Realista ou não, aqui está Valor de mercado ARB nos termos do BTC
O sentimento sobre o Arbitrum[ARB] rede, na qual ocorreu o ataque, permaneceu relativamente neutra.
O movimento de preços do ARB, token associado à rede, também não sofreu correções significativas.