PANews 3月6日消息,去中心化交易平台WOOFi在推特發文稱,今天早些時候,我們在Arbitrum上發現了WOOFi Swap的漏洞。威脅已經控制,我們將所有其他WOO合約標記為安全。當我們更新合約並進行額外審計時,WOOFi Pro、Stake和Earn不受影響且完全正常運作。 WOOFi Earn儲戶可以照常提取資金。我們已經開始努力追回這些資金,並向攻擊者提供10%的白帽賞金。我們的目標是在未來兩週內讓WOOFi Swap再次完全正常運作。根據先前消息,匿名安全分析師Spreek推特發文稱,Wootrade的WooPPV2合約在Arbitrum上被攻擊者利用,已損失900萬美元。
據Beosin Trace稱,Arbitrum鏈上的WooPPV2合約專案受到價格操控攻擊。駭客利用閃電貸借出USDC.e和Woo代幣,然後透過WooPPV2合約進行頻繁的代幣兌換。由於WooPPV2合約的價格計算有缺陷,駭客能夠操控兌換過程中的價格,導致大量Woo代幣被竊。