Bản tóm tắt
Cuộc tấn công gần đây vào WOOFi, một ứng dụng phi tập trung do WOO xây dựng, đã làm dấy lên mối lo ngại trong không gian tài chính phi tập trung (DeFi). Kẻ tấn công đã thao túng hợp đồng hoán đổi WOOFi, dẫn đến thiệt hại khoảng 9 triệu USD. Bài đăng trên blog này đi sâu vào chi tiết của cuộc tấn công, kiểm tra hành vi của kẻ tấn công và lỗ hổng bị khai thác.
Dự án : WOOFi
Chuỗi : Arbitrum
Kẻ tấn công : 0x9961190B258897BCa7a12B8f37F415E689D281C4
Tấn công Tx : 0xe80a16678b5008d5be1484ec6e9e77dc6307632030553405863ffb38c1f94266
Hợp đồng bị tấn công : 0xeff23b4be1091b53205e35f3afcd9c7182bf3062
Hiểu biết sâu sắc
Hành vi của kẻ tấn công
Giai đoạn chuẩn bị:
Kẻ tấn công đã bắt đầu cuộc tấn công bằng cách lấy tiền thông qua Khoản vay nhanh.
Tổng số tiền thu được là 10.504.796 USDC.e và 2.721.172 WOO.
Kẻ tấn công đã thế chấp 7.000.000 USDC.e trong Slio Finance để vay 5.092.663 WOO bằng cách sử dụng USDC.e. được thế chấp.
Thao túng giá Token WOO :
Bằng cách sử dụng 300.000 USDC.e, kẻ tấn công đã thực hiện nhiều hoạt động hoán đổi trong chức năng hoán đổi của WOOFi. Nó đã tăng giá WOO từ 56.884.100 lên 60.400.479 .
Phân tích lỗ hổng
Phần kết luận
Nhóm Verichains thường xuyên cập nhật các lỗ hổng gần đây nhất được phát hiện trong các dự án mà họ đã đánh giá và những dự án mà họ hiện đang kiểm tra, cũng như thông tin từ cộng đồng bảo mật blockchain.