El protocolo Web3 BetterBank ha sufrido un exploit de $5 millones como resultado de la acuñación no autorizada de bonos, basada en pares de liquidez generados por los usuarios. Según los informes, la cifra reciente sigue siendo una estimación ya que el futuro real no ha sido determinado.
BetterBank, el protocolo Web3 que promete banca DeFi, notó por primera vez acuñaciones y retiros no autorizados en el último día, lo que desató especulaciones sobre el origen de las pérdidas. No fue hasta más tarde que se señaló la fuente de la explotación.
BetterBank plane relanzar el contrato inteligente de recompensas
El equipo del protocolo manejó rápidamente el ataque, compensando las pérdidas a través de sus reservas. BetterBank también ha anunciado planes para relanzar su programa de recompensas para LPs con un nuevo lanzamiento aéreo de tokens y un nuevo contrato inteligente. La plataforma originalmente otorgaba bonificaciones por proporcionar liquidez para su token FAVOR. Sin embargo, tras una investigación, se descubrió que los pares de liquidez no estaban registrados, y los usuarios podían crear un par FAVOR contra cualquier token, incluso activos recién creados sin valor.
A pesar de los pares deshonestos, el explotador aún pudo recibir tokens ESTEEM, acuñando una cantidad significativa. BetterBank afirmó que el contrato utilizado para emitir recompensas fue auditado, pero no hubo una evaluación de la calidad de los proveedores de liquidez FAVOR. La investigación en cadena también mostró que la acuñación deshonesta logró evitar el impuesto sobre las recompensas de acuñación masiva al utilizar pares de liquidez externos.
Construido sobre PulseChain, BetterBank ha estado utilizando stablecoins de nicho para su liquidez. El atacante posee alrededor de 700K pDAI, aún requiriendo un puente para hacer que los tokens sean utilizables. El equipo del proyecto se ha puesto en contacto con el hacker enviando un mensaje a la dirección del exploit, pero no recibió respuesta ni una propuesta de sombrero blanco. Antes del ataque, BetterBank estaba entre los 5 mejores protocolos DeFi en PulseChain, con el proyecto anunciando recientemente $30M en valor total bloqueado.
A pesar del bombo, PulseChain tenía muchos escépticos, principalmente debido a los activos volátiles de la cadena. Después de la explotación, BetterBank ha caído a $7.96M en términos de liquidez total, con la reparación de contratos inteligentes y el daño reputacional que se espera que tomen semanas. El protocolo también tiene $10.31M en liquidez prestada. Pulse Chain también vio recientemente un crecimiento en su sector DeFi, recuperando su liquidez por encima de $300M.
PulseChain también se vio afectado, ya que los tokens Pulse y PulseX también formaron parte de la explotación. Como resultado del hackeo, el token PulseX cayó más del 15%. La reciente explotación fue parte de una serie de intentos contra aplicaciones DeFi más pequeñas. Los atacantes se dirigieron a tokens de nicho, lo que dificultó a los hackers intercambiar y mezclar sus fondos. Sin embargo, en el caso de BetterBank, el contrato contenía frutos fáciles para generar liquidez de bajo valor, invitando a los hackers a drenar el protocolo.
Según un informe anterior de Cryptopolitan, los hackers a menudo apuntan a contratos de intercambio o puente por la capacidad de generar o retirar liquidez no autorizada. En general, la reputación y las pérdidas de precios de mercado fueron mucho mayores en comparación con el botín final del hacker, incluso si el atacante logró liquidar los stablecoins robados. El hacker aún logró mover 215 ETH almacenados en la cadena de Ethereum, facilitando que los fondos fueran mezclados o intercambiados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
BetterBank sufre un exploit de $5M en un ataque de bonificación fraudulento - Coinfea
El protocolo Web3 BetterBank ha sufrido un exploit de $5 millones como resultado de la acuñación no autorizada de bonos, basada en pares de liquidez generados por los usuarios. Según los informes, la cifra reciente sigue siendo una estimación ya que el futuro real no ha sido determinado.
BetterBank, el protocolo Web3 que promete banca DeFi, notó por primera vez acuñaciones y retiros no autorizados en el último día, lo que desató especulaciones sobre el origen de las pérdidas. No fue hasta más tarde que se señaló la fuente de la explotación.
BetterBank plane relanzar el contrato inteligente de recompensas
El equipo del protocolo manejó rápidamente el ataque, compensando las pérdidas a través de sus reservas. BetterBank también ha anunciado planes para relanzar su programa de recompensas para LPs con un nuevo lanzamiento aéreo de tokens y un nuevo contrato inteligente. La plataforma originalmente otorgaba bonificaciones por proporcionar liquidez para su token FAVOR. Sin embargo, tras una investigación, se descubrió que los pares de liquidez no estaban registrados, y los usuarios podían crear un par FAVOR contra cualquier token, incluso activos recién creados sin valor.
A pesar de los pares deshonestos, el explotador aún pudo recibir tokens ESTEEM, acuñando una cantidad significativa. BetterBank afirmó que el contrato utilizado para emitir recompensas fue auditado, pero no hubo una evaluación de la calidad de los proveedores de liquidez FAVOR. La investigación en cadena también mostró que la acuñación deshonesta logró evitar el impuesto sobre las recompensas de acuñación masiva al utilizar pares de liquidez externos.
Construido sobre PulseChain, BetterBank ha estado utilizando stablecoins de nicho para su liquidez. El atacante posee alrededor de 700K pDAI, aún requiriendo un puente para hacer que los tokens sean utilizables. El equipo del proyecto se ha puesto en contacto con el hacker enviando un mensaje a la dirección del exploit, pero no recibió respuesta ni una propuesta de sombrero blanco. Antes del ataque, BetterBank estaba entre los 5 mejores protocolos DeFi en PulseChain, con el proyecto anunciando recientemente $30M en valor total bloqueado.
A pesar del bombo, PulseChain tenía muchos escépticos, principalmente debido a los activos volátiles de la cadena. Después de la explotación, BetterBank ha caído a $7.96M en términos de liquidez total, con la reparación de contratos inteligentes y el daño reputacional que se espera que tomen semanas. El protocolo también tiene $10.31M en liquidez prestada. Pulse Chain también vio recientemente un crecimiento en su sector DeFi, recuperando su liquidez por encima de $300M.
PulseChain también se vio afectado, ya que los tokens Pulse y PulseX también formaron parte de la explotación. Como resultado del hackeo, el token PulseX cayó más del 15%. La reciente explotación fue parte de una serie de intentos contra aplicaciones DeFi más pequeñas. Los atacantes se dirigieron a tokens de nicho, lo que dificultó a los hackers intercambiar y mezclar sus fondos. Sin embargo, en el caso de BetterBank, el contrato contenía frutos fáciles para generar liquidez de bajo valor, invitando a los hackers a drenar el protocolo.
Según un informe anterior de Cryptopolitan, los hackers a menudo apuntan a contratos de intercambio o puente por la capacidad de generar o retirar liquidez no autorizada. En general, la reputación y las pérdidas de precios de mercado fueron mucho mayores en comparación con el botín final del hacker, incluso si el atacante logró liquidar los stablecoins robados. El hacker aún logró mover 215 ETH almacenados en la cadena de Ethereum, facilitando que los fondos fueran mezclados o intercambiados.