PANews 3月6日消息,去中心化交易平台WOOFi在推特发文称,今天早些时候,我们在Arbitrum上发现了WOOFi Swap的漏洞。威胁已经得到控制,我们将所有其他WOO合约标记为安全。当我们更新合约并进行额外审计时,WOOFi Pro、Stake和Earn不受影响且完全正常运行。WOOFi Earn储户可以照常提取资金。我们已经开始努力追回这些资金,并向攻击者提供10%的白帽赏金。我们的目标是在未来两周内让WOOFi Swap再次完全正常工作。据此前消息,匿名安全分析师Spreek推特发文称,Wootrade的WooPPV2合约在Arbitrum上被攻击者利用,已损失900万美元。
据Beosin Trace称,Arbitrum链上的WooPPV2合约项目受到价格操控攻击。黑客利用闪电贷借出USDC.e和Woo代币,然后通过WooPPV2合约进行频繁的代币兑换。由于WooPPV2合约的价格计算存在缺陷,黑客能够操控兑换过程中的价格,导致大量Woo代币被盗。