2024 年3 月6 日,去中心化交易所WOOFi 在其Arbitrum 網路平台上發現了漏洞。攻擊者利用閃電貸來操縱 WOO 代幣的價格,使他們能夠以更便宜的利率償還貸款。該漏洞造成約 850 萬美元的損失。
WOOFi 的快速反應在偵測後 13 分鐘內遏制了威脅。該平台與密切合作夥伴合作,於世界標準時間 16:02 暫停了各自的合約並開始調查。所有其他 WOO 合約均標示為安全,影響有限,Earn 金庫、WOOFi 權益或其他 WOO 合約中的使用者資產不存在風險。
WOOFi 團隊已開始努力找回失去的資金,並向利用者提供10% 的白帽賞金。此外,阿卡漢情報局已懸賞任何能夠提供有關該事件的進一步資訊的人。
WOOFi 的目標是在合約更新和額外審核後兩週內全面運行其 Swap 功能。同時,WOOFi Pro、Stake 和 Earn 不受影響並全面運作。如有需要,儲戶可以照常提取資金。
平台對事件發生期間迅速支持的好友和合作夥伴表示感謝,特別提到海豹突擊隊聯盟,包括storming0x、pcaversaccio、gbvpzffd2r、0xVazi、invlpgtbl、tonyke_bot、FrankResearcher,以及aiham_eth和chainaanalysis。
作為一項預防措施,WOOFi 敦促所有用戶撤銷代幣批准,以防止潛在的資金損失,同時調查仍在進行中。該平台建議立即審查批准,並提供了撤銷 70 多個網路批准的連結。
此事件標誌著 WOOFi 首次遭遇此類漏洞,團隊決心防止類似事件的發生未來發生的事情。建議用戶在此期間保持警惕並警惕試圖冒充 WOOFi 的惡意行為者。除了查看令牌批准情況外,使用者不需要立即採取任何行動。