Une attaque sophistiquée a été lancée par des hackers contre l’algorithme sPMM, le cœur du mécanisme de prix de WOOFi Swap sur le réseau Arbitrum le 5 mars. En utilisant une astucieuse série de prêts flash, ils ont manipulé habilement la valeur des jetons WOO, la faisant dangereusement approcher de zéro.
Mais l’équipe de WOOFi a agi rapidement, en seulement 13 minutes, pour limiter le montant volé à 8,5 millions de dollars, empêchant toute escalade supplémentaire.
L’investigateur indépendant Spreek a détecté les transactions inhabituelles et a immédiatement alerté l’équipe WooFi. En réponse, l’équipe a temporairement arrêté les pools affectés, assurant aux utilisateurs un retour à la normale complet dans les deux semaines à venir.
Selon l’analyse post-mortem de l’équipe, l’exploiteur a emprunté 7,7 millions de WOO et d’autres actifs, vendant les WOO en échange de WOOFi. Cette action a entraîné un ajustement erroné dans le sPMM de WOOFi, réduisant drastiquement la valeur du jeton WOO à presque zéro.
Saviez-vous que? Le piratage crypto en bref : 67 millions de dollars perdus par l’industrie en février 2024.
Exploitant la faille, l’attaquant a échangé 10 millions de WOO dans la même transaction à presque aucun coût. Cette attaque impitoyable a été répétée trois fois de suite, générant un profit incroyable de 8,75 millions de dollars après le remboursement des prêts flash.
Contrairement à son parcours sans incident depuis son lancement en 2021, WOOFiSwap a été confronté à des défis sans précédent lors de cette dernière épreuve. L’intégration des marchés de prêt pour le WOO dans Arbitrum, associée à une liquidité limitée ailleurs, a offert une opportunité en or pour le piratage.
Malgré son déploiement sur plus de 10 réseaux, l’absence du jeton WOO et du marché du prêt WOO dans d’autres chaînes a agi comme une barrière cruciale, empêchant la reproduction des exploits.
À l’heure actuelle, l’équipe de WOOFi travaille sans relâche pour récupérer les fonds perdus. En offrant une prime substantielle de 10 % aux « chapeaux blancs », elles ont entamé des négociations on-chain avec le hacker. Simultanément, une récompense a été affichée sur Arkham Intelligence pour toute information précieuse menant à l’identification des pirates.
À suivre pour la suite des événements.
🔥 Recevez en Bonus votre Guide Gratuit « Dénichez les futures Pépites » : Apprenez à analyser les cryptos comme un pro, en évitant les Red Flags et les Scams, pour bien démarrer ou poursuivre votre Aventure dans le monde de la crypto-monnaie.