WOOFi đề xuất thưởng bug bounty 10% giá trị vụ hack nếu kẻ tấn công chấp nhận hoàn lại tiền.
Sàn DEX WOOFi vừa trải qua một cuộc tấn công, dẫn đến mất mát lên đến 8,75 triệu USD.
Vào lúc 10:49 PM ngày 05/03 (giờ Việt Nam), WOOFi Swap trên mạng lưới Arbitrum đã bị tấn công bằng cách thao túng thuật toán Synthetic Proactive Market Making (sPMM). Thông qua một loạt khoản vay flash loan, kẻ tấn công đã lợi dụng tính thanh khoản thấp để tác động mạnh đến giá token WOO.
Cụ thể, hacker vay ra khoảng 7,7 triệu WOO cùng một số tài sản khác, và tiến hành bán chúng trên WOOFi. Hành động này khiến giá WOO suy giảm đến về gần bằng 0. Lợi dụng mức giá bất thường này, hacker đã hoán đổi 10 triệu WOO, rồi lặp lại quá trình này trong khoảng thời gian ngắn, từ đó thu về lợi nhuận đáng kể.
Hệ thống giám sát giao dịch của WOOFi và các nền tảng bảo mật khác trong lĩnh vực crypto đã nhanh chóng phát hiện vụ việc. Đến khoảng 11:12 PM cùng ngày, WOOFi thông báo dừng dịch vụ swap để ngăn chặn tổn thất và điều tra. May mắn là các sản phẩm khác như WOOFi Stake, Earn và Pro vẫn hoạt động bình thường.
Trước diễn biến phức tạp của vụ hack, WOOFi đề nghị cho kẻ tấn công một phần thưởng bug bounty, lên đến 10% của số tiền bị hack, nếu chấp nhận trả lại số tài sản đã đánh cắp.
Sau vụ tấn công, giá WOO đã giảm 18%, từ 0,59 USD xuống còn 0,49 USD, song đang tăng mạnh trở lại.
Trong quá khứ, WOO X – nền tảng giao dịch chị em cũng do Kronos Research thành lập – từng bị “vạ lây” vì một trong những market maker của sàn bị hack, phải gián đoạn hoạt động trong vài giờ đồng hồ.