Arbitrum DEX est la proie de piratages et perd des millions
- WOOFi subit un exploit de prêt flash de 8 millions de dollars
- L'attaque a été menée en exploitant un oracle d'Arbitrum
- L'équipe WOOFi suspend ses pools et enquête sur l'incident
- Des attaquants malveillants tentent d'exploiter les utilisateurs WOO
Après avoir été la proie d'acteurs malveillants, WOOFi, un échange décentralisé inter-chaînes sur Arbitrum [ARB]a subi un exploit de prêt flash de 8 millions de dollars.
WOOFi se fait attaquer
Pour le contexte, un exploit de prêt flash est un type d’attaque dans l’espace de la finance décentralisée (DeFi), où un attaquant exploite les caractéristiques uniques des prêts flash pour manipuler le système financier.
Les prêts flash permettent aux utilisateurs d'emprunter un montant important de fonds sans garantie, à condition que le montant emprunté soit restitué dans le même bloc de transaction.
L'attaquant utilise ensuite ces fonds empruntés pour manipuler les prix ou exploiter les vulnérabilités des protocoles décentralisés, tels que les bourses décentralisées ou les plateformes de prêt. L’objectif est de créer un déséquilibre temporaire du marché, de manipuler les prix ou de profiter des vulnérabilités pour siphonner des fonds.
Une fois l’exploit exécuté avec succès au sein d’un seul bloc de transaction, l’attaquant rembourse le prêt flash, ne laissant aucune garantie derrière lui.
Au cours de l'enquête en cours menée par WOOFi, il a été révélé que le hacker avait exploité l'un des oracles d'Arbitrum, impactant notamment le contrat WooPPV2.
L’agresseur a exécuté une attaque de prêt flash « confinée » pour manipuler le prix du WOO. Notamment, le prêt flash a été remboursé de manière stratégique lors d'une baisse du prix de l'actif sous-jacent.
Suite aux premières alertes de Twitter, Spreek et PeckShield, l'équipe du projet Woo a rapidement suspendu ses pools et lancé une enquête approfondie. À l’heure actuelle, l’attaquant a réussi à siphonner environ 2 000 ETH de fonds.
Les attaquants malveillants se mettent au travail
Bien que le projet DEX soit encore en train de finaliser son enquête, il a assuré aux utilisateurs qu'il n'y a aucun risque immédiat pour leurs actifs dans les coffres-forts Earn, la participation WOOFi ou d'autres contrats WOO.
Malgré ses difficultés financières, WOOFi est désormais confronté à de nouveaux acteurs malveillants qui tentent d'exploiter des utilisateurs WOO sans méfiance sur X.
Deux heures seulement après l'attaque, l'équipe WOOFi a émis un avertissement, mettant en garde les utilisateurs contre un compte d'usurpateur X se faisant passer pour le compte officiel du projet.
Réaliste ou non, voici la capitalisation boursière de l'ARB en termes de BTC
Le sentiment sur l'Arbitrum[ARB] Le réseau sur lequel l’attaque a eu lieu est resté relativement neutre.
L'évolution des prix de l'ARB, le jeton associé au réseau, n'a pas non plus connu de corrections significatives.
Suivant : Comment EigenLayer semble donner un coup de pouce au jalonnement d’ETH
