بروتوكول Web3 BetterBank تعرض لاستغلال بقيمة 5 ملايين دولار نتيجة سك مكافآت غير مصرح بها، استنادًا إلى أزواج السيولة التي أنشأها المستخدمون. وفقًا للتقارير، فإن الرقم الأخير لا يزال تقديرًا حيث لم يتم تحديد المستقبل الفعلي بعد.
BetterBank، بروتوكول Web3 الذي يعد بتقديم خدمات مصرفية عبر DeFi، لاحظ أولاً السك غير المصرح به والسحوبات في اليوم الماضي، مما أثار تكهنات حول مصدر الخسائر. لم يتم ملاحظة مصدر الاستغلال إلا لاحقًا.
BetterBank يخطط لإعادة إطلاق عقد المكافآت الذكي
فريق البروتوكول تعامل بسرعة مع الهجوم، وانتهى الأمر بتعويض الخسائر من خلال احتياطياته. كما أعلنت BetterBank عن خطط لإعادة إطلاق برنامج المكافآت لمزودي السيولة مع توزيع جديد للرموز وعقد ذكي جديد. كانت المنصة في الأصل تمنح مكافآت لتوفير السيولة لرمز FAVOR. ومع ذلك، بعد التحقيق، تم اكتشاف أن أزواج السيولة لم تكن متتبعة، وكان بإمكان المستخدمين إنشاء زوج FAVOR مقابل أي رمز، حتى الأصول الجديدة التي لا قيمة لها.
على الرغم من الأزواج المارقة، كان المستغل لا يزال قادرًا على تلقي رموز ESTEEM، حيث قام بسك كمية كبيرة. زعمت BetterBank أن العقد المستخدم لإصدار المكافآت قد تم تدقيقه، لكن لم يكن هناك أي فحص لجودة مزودي سيولة FAVOR. كما أظهرت التحقيقات على السلسلة أن السك المارق تمكن من تجنب الضريبة على مكافآت السك بالجملة من خلال استخدام أزواج سيولة خارجية.
تم بناء BetterBank على PulseChain، حيث كانت تستخدم العملات المستقرة المتخصصة لتوفير السيولة. يمتلك المهاجم حوالي 700K pDAI، ولا يزال يحتاج إلى جسر لجعل الرموز قابلة للاستخدام. تواصل فريق المشروع مع القراصنة عن طريق إرسال رسالة إلى عنوان الاستغلال، ولكن لم يتلقوا أي رد أو اقتراح من القبعة البيضاء. قبل الهجوم، كانت BetterBank من بين أفضل 5 بروتوكولات DeFi على PulseChain، حيث أعلن المشروع مؤخرًا عن قفل إجمالي قيمته 30 مليون دولار.
على الرغم من الضجة، كان لدى PulseChain الكثير من المشككين، وذلك بسبب الأصول المتقلبة للسلسلة. بعد الاستغلال، انخفض BetterBank إلى 7.96 مليون دولار من حيث السيولة الإجمالية، مع توقع أن تستغرق إصلاح العقود الذكية والأضرار التي لحقت بالسمعة أسابيع. كما يحمل البروتوكول 10.31 مليون دولار من السيولة المستعارة. شهدت Pulse Chain أيضًا مؤخرًا نموًا في قطاع DeFi، حيث استعادت سيولتها فوق 300 مليون دولار.
تأثرت PulseChain أيضًا، حيث كانت رموز Pulse و PulseX جزءًا من الاستغلال. نتيجة للاختراق، انخفضت قيمة رمز PulseX بأكثر من 15%. كان الاستغلال الأخير جزءًا من سلسلة من المحاولات ضد تطبيقات DeFi الأصغر. استهدف المهاجمون رموزًا متخصصة، مما جعل من الصعب على القراصنة تبادل ومزج أموالهم. ومع ذلك، في حالة BetterBank، احتوى العقد على ثمار منخفضة القيمة لتوليد سيولة منخفضة، مما دعا القراصنة إلى تصريف البروتوكول.
وفقًا لتقرير سابق من كريبتوبوليتان، غالبًا ما يستهدف القراصنة عقود التبادل أو الجسر من أجل القدرة على توليد أو سحب سيولة غير مصرح بها. بشكل عام، كانت خسائر السمعة والسعر في السوق أعلى بكثير مقارنة بالحصيلة النهائية للقراصنة، حتى لو تمكن المهاجم من تصفية العملات المستقرة المسروقة. لا يزال القراصنة قادرين على نقل 215 ETH المخزنة على سلسلة إيثريوم، مما يسهل خلط أو تبادل الأموال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعاني BetterBank من استغلال بقيمة 5 ملايين دولار في هجوم مكافآت غير قانونية - Coinfea
بروتوكول Web3 BetterBank تعرض لاستغلال بقيمة 5 ملايين دولار نتيجة سك مكافآت غير مصرح بها، استنادًا إلى أزواج السيولة التي أنشأها المستخدمون. وفقًا للتقارير، فإن الرقم الأخير لا يزال تقديرًا حيث لم يتم تحديد المستقبل الفعلي بعد.
BetterBank، بروتوكول Web3 الذي يعد بتقديم خدمات مصرفية عبر DeFi، لاحظ أولاً السك غير المصرح به والسحوبات في اليوم الماضي، مما أثار تكهنات حول مصدر الخسائر. لم يتم ملاحظة مصدر الاستغلال إلا لاحقًا.
BetterBank يخطط لإعادة إطلاق عقد المكافآت الذكي
فريق البروتوكول تعامل بسرعة مع الهجوم، وانتهى الأمر بتعويض الخسائر من خلال احتياطياته. كما أعلنت BetterBank عن خطط لإعادة إطلاق برنامج المكافآت لمزودي السيولة مع توزيع جديد للرموز وعقد ذكي جديد. كانت المنصة في الأصل تمنح مكافآت لتوفير السيولة لرمز FAVOR. ومع ذلك، بعد التحقيق، تم اكتشاف أن أزواج السيولة لم تكن متتبعة، وكان بإمكان المستخدمين إنشاء زوج FAVOR مقابل أي رمز، حتى الأصول الجديدة التي لا قيمة لها.
على الرغم من الأزواج المارقة، كان المستغل لا يزال قادرًا على تلقي رموز ESTEEM، حيث قام بسك كمية كبيرة. زعمت BetterBank أن العقد المستخدم لإصدار المكافآت قد تم تدقيقه، لكن لم يكن هناك أي فحص لجودة مزودي سيولة FAVOR. كما أظهرت التحقيقات على السلسلة أن السك المارق تمكن من تجنب الضريبة على مكافآت السك بالجملة من خلال استخدام أزواج سيولة خارجية.
تم بناء BetterBank على PulseChain، حيث كانت تستخدم العملات المستقرة المتخصصة لتوفير السيولة. يمتلك المهاجم حوالي 700K pDAI، ولا يزال يحتاج إلى جسر لجعل الرموز قابلة للاستخدام. تواصل فريق المشروع مع القراصنة عن طريق إرسال رسالة إلى عنوان الاستغلال، ولكن لم يتلقوا أي رد أو اقتراح من القبعة البيضاء. قبل الهجوم، كانت BetterBank من بين أفضل 5 بروتوكولات DeFi على PulseChain، حيث أعلن المشروع مؤخرًا عن قفل إجمالي قيمته 30 مليون دولار.
على الرغم من الضجة، كان لدى PulseChain الكثير من المشككين، وذلك بسبب الأصول المتقلبة للسلسلة. بعد الاستغلال، انخفض BetterBank إلى 7.96 مليون دولار من حيث السيولة الإجمالية، مع توقع أن تستغرق إصلاح العقود الذكية والأضرار التي لحقت بالسمعة أسابيع. كما يحمل البروتوكول 10.31 مليون دولار من السيولة المستعارة. شهدت Pulse Chain أيضًا مؤخرًا نموًا في قطاع DeFi، حيث استعادت سيولتها فوق 300 مليون دولار.
تأثرت PulseChain أيضًا، حيث كانت رموز Pulse و PulseX جزءًا من الاستغلال. نتيجة للاختراق، انخفضت قيمة رمز PulseX بأكثر من 15%. كان الاستغلال الأخير جزءًا من سلسلة من المحاولات ضد تطبيقات DeFi الأصغر. استهدف المهاجمون رموزًا متخصصة، مما جعل من الصعب على القراصنة تبادل ومزج أموالهم. ومع ذلك، في حالة BetterBank، احتوى العقد على ثمار منخفضة القيمة لتوليد سيولة منخفضة، مما دعا القراصنة إلى تصريف البروتوكول.
وفقًا لتقرير سابق من كريبتوبوليتان، غالبًا ما يستهدف القراصنة عقود التبادل أو الجسر من أجل القدرة على توليد أو سحب سيولة غير مصرح بها. بشكل عام، كانت خسائر السمعة والسعر في السوق أعلى بكثير مقارنة بالحصيلة النهائية للقراصنة، حتى لو تمكن المهاجم من تصفية العملات المستقرة المسروقة. لا يزال القراصنة قادرين على نقل 215 ETH المخزنة على سلسلة إيثريوم، مما يسهل خلط أو تبادل الأموال.