Arbitrum DEX がハッキングの餌食となり数百万ドルを損失

• WOOFi は、最近のフラッシュ ローンの悪用を受けて、悪意のある活動の増加に直面しました。
• このエクスプロイトの後、わずか数時間後になりすましの X アカウントが出現し、ユーザーをフィッシング リンクにリダイレクトしました。

悪意のある攻撃者の餌食となった後、WOOFi はクロスチェーン分散型取引所です。 アービトラム [ARB]、800万ドルのフラッシュローン悪用を受けました。

WOOFiが攻撃される

文脈として、フラッシュ ローンのエクスプロイトは、分散型金融 (DeFi) 分野における攻撃の一種であり、攻撃者がフラッシュ ローンの固有の機能を悪用して金融システムを操作します。

フラッシュ ローンを使用すると、同じ取引ブロック内で借りた金額が返される限り、ユーザーは担保なしで多額の資金を借りることができます。

次に、攻撃者はこれらの借入資金を利用して価格を操作したり、分散型取引所や融資プラットフォームなどの分散型プロトコルの脆弱性を悪用したりします。 目的は、一時的な市場の不均衡を生み出し、価格を操作したり、脆弱性を利用して資金を吸い上げたりすることです。

単一のトランザクション ブロック内でエクスプロイトが成功すると、攻撃者は担保を残さずにフラッシュ ローンを返済します。

WOOFi が実施した進行中の調査中に、ハッカーが Arbitrum 上のオラクルの 1 つを悪用し、特に WooPPV2 契約に影響を与えたことが明らかになりました。

加害者は、WOOの価格を操作するために「封じ込められた」フラッシュローン攻撃を実行しました。 注目すべきは、フラッシュローンが原資産価格の下落時に戦略的に返済されたことである。

Twitter の担当者である Spreek と PeckShield からの最初の警告を受けて、Woo プロジェクト チームは直ちにプールを一時停止し、徹底的な調査を開始しました。 現時点で、攻撃者は約 2,000 ETH 相当の資金を吸い上げることに成功しています。

悪意のある攻撃者が活動を始める

DEX プロジェクトはまだ調査の最終段階にありますが、Earn vaults、WOOFi ステーク、またはその他の WOO 契約における資産に対する差し迫ったリスクは存在しないことをユーザーに保証しています。

WOOFi は経済的な困難に直面しているにもかかわらず、X 上の無防備な WOO ユーザーを悪用しようとする追加の悪意のある攻撃者と現在戦っています。

攻撃からわずか 2 時間後、WOOFi チームは警告を発し、プロジェクトの公式ハンドル名を装ったなりすまし X アカウントについてユーザーに警告しました。

現実的かどうかは別として、ここにあります BTC換算のARB時価総額

仲裁判断に対する感情[ARB] 攻撃が行われたネットワークは比較的中立的な状態を保っていました。

ネットワークに関連付けられたトークンであるARBの価格変動も大きな修正は見られませんでした。

これは英語版からの翻訳です。