Le protocole Web3 BetterBank a subi une exploitation de 5 millions de dollars en raison d'un minting de bonus non autorisé, basé sur des paires de liquidités générées par les utilisateurs. Selon les rapports, le chiffre récent est encore une estimation car l'avenir réel n'a pas été déterminé.
BetterBank, le protocole Web3 promettant une banque DeFi, a d'abord remarqué des mintings et des retraits non autorisés au cours de la journée passée, suscitant des spéculations sur la source des pertes. Ce n'est que plus tard que la source de l'exploitation a été notée.
BetterBank prévoit de relancer le contrat intelligent de récompense
L'équipe du protocole a rapidement géré l'attaque, finissant par compenser les pertes grâce à ses réserves. BetterBank a également annoncé des plans pour relancer son programme de récompense pour les LPs avec un nouvel airdrop de jetons et un nouveau contrat intelligent. La plateforme récompensait à l'origine des bonus pour avoir fourni de la liquidité pour son jeton FAVOR. Cependant, lors de l'enquête, il a été découvert que les paires de liquidité n'étaient pas suivies, et les utilisateurs pouvaient créer une paire FAVOR contre n'importe quel jeton, même des actifs nouvellement créés sans valeur.
Malgré les paires malveillantes, l'exploitant a tout de même pu recevoir des jetons ESTEEM, minting une quantité significative. BetterBank a affirmé que le contrat utilisé pour émettre des récompenses avait été audité, mais il n'y avait pas de vérification de la qualité des fournisseurs de liquidité FAVOR. L'enquête on-chain a également montré que le minting malveillant avait réussi à éviter la taxe sur les récompenses de minting en masse en utilisant des paires de liquidité externes.
Construit sur PulseChain, BetterBank utilise des stablecoins de niche pour sa liquidité. L'attaquant détient environ 700K pDAI, nécessitant toujours un pont pour rendre les jetons utilisables. L'équipe du projet a contacté le hacker en envoyant un message à l'adresse exploitée, mais n'a pas reçu de réponse ni de proposition de chapeau blanc. Avant l'attaque, BetterBank figurait parmi les 5 meilleurs protocole DeFi sur PulseChain, le projet ayant récemment annoncé 30 millions de dollars de valeur totale verrouillée.
Malgré le battage médiatique, PulseChain avait beaucoup de sceptiques, principalement en raison des actifs volatils de la chaîne. Après l'exploitation, BetterBank est tombé à 7,96 millions de dollars en termes de liquidité totale, la réparation des contrats intelligents et les dommages à la réputation devant prendre des semaines. Le protocole a également des liquidités empruntées de 10,31 millions de dollars. Pulse Chain a également récemment connu une croissance dans son secteur DeFi, récupérant sa liquidité au-dessus de 300 millions de dollars.
PulseChain a également été affecté, car les tokens Pulse et PulseX faisaient également partie de l'exploitation. En conséquence du hack, le token PulseX a chuté de plus de 15 %. La récente exploitation faisait partie d'une série de tentatives contre des applications DeFi plus petites. Les attaquants ciblaient des tokens de niche, rendant plus difficile pour les hackers d'échanger et de mélanger leurs fonds. Cependant, dans le cas de BetterBank, le contrat contenait des fruits faciles à récolter pour générer une liquidité de faible valeur, invitant les hackers à vider le protocole.
Selon un précédent rapport de Cryptopolitan, les pirates ciblent souvent les contrats de swap ou de pont pour la capacité de générer ou de retirer des liquidités non autorisées. Globalement, la réputation et les pertes de prix sur le marché étaient beaucoup plus élevées par rapport au butin final du hacker, même si l'attaquant a réussi à liquider les stablecoins volés. Le hacker a tout de même réussi à déplacer 215 ETH stockés sur la chaîne Ethereum, facilitant ainsi le mélange ou l'échange des fonds.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
BetterBank subit un exploit de 5 millions de dollars dans une attaque de bonus malveillante - Coinfea
Le protocole Web3 BetterBank a subi une exploitation de 5 millions de dollars en raison d'un minting de bonus non autorisé, basé sur des paires de liquidités générées par les utilisateurs. Selon les rapports, le chiffre récent est encore une estimation car l'avenir réel n'a pas été déterminé.
BetterBank, le protocole Web3 promettant une banque DeFi, a d'abord remarqué des mintings et des retraits non autorisés au cours de la journée passée, suscitant des spéculations sur la source des pertes. Ce n'est que plus tard que la source de l'exploitation a été notée.
BetterBank prévoit de relancer le contrat intelligent de récompense
L'équipe du protocole a rapidement géré l'attaque, finissant par compenser les pertes grâce à ses réserves. BetterBank a également annoncé des plans pour relancer son programme de récompense pour les LPs avec un nouvel airdrop de jetons et un nouveau contrat intelligent. La plateforme récompensait à l'origine des bonus pour avoir fourni de la liquidité pour son jeton FAVOR. Cependant, lors de l'enquête, il a été découvert que les paires de liquidité n'étaient pas suivies, et les utilisateurs pouvaient créer une paire FAVOR contre n'importe quel jeton, même des actifs nouvellement créés sans valeur.
Malgré les paires malveillantes, l'exploitant a tout de même pu recevoir des jetons ESTEEM, minting une quantité significative. BetterBank a affirmé que le contrat utilisé pour émettre des récompenses avait été audité, mais il n'y avait pas de vérification de la qualité des fournisseurs de liquidité FAVOR. L'enquête on-chain a également montré que le minting malveillant avait réussi à éviter la taxe sur les récompenses de minting en masse en utilisant des paires de liquidité externes.
Construit sur PulseChain, BetterBank utilise des stablecoins de niche pour sa liquidité. L'attaquant détient environ 700K pDAI, nécessitant toujours un pont pour rendre les jetons utilisables. L'équipe du projet a contacté le hacker en envoyant un message à l'adresse exploitée, mais n'a pas reçu de réponse ni de proposition de chapeau blanc. Avant l'attaque, BetterBank figurait parmi les 5 meilleurs protocole DeFi sur PulseChain, le projet ayant récemment annoncé 30 millions de dollars de valeur totale verrouillée.
Malgré le battage médiatique, PulseChain avait beaucoup de sceptiques, principalement en raison des actifs volatils de la chaîne. Après l'exploitation, BetterBank est tombé à 7,96 millions de dollars en termes de liquidité totale, la réparation des contrats intelligents et les dommages à la réputation devant prendre des semaines. Le protocole a également des liquidités empruntées de 10,31 millions de dollars. Pulse Chain a également récemment connu une croissance dans son secteur DeFi, récupérant sa liquidité au-dessus de 300 millions de dollars.
PulseChain a également été affecté, car les tokens Pulse et PulseX faisaient également partie de l'exploitation. En conséquence du hack, le token PulseX a chuté de plus de 15 %. La récente exploitation faisait partie d'une série de tentatives contre des applications DeFi plus petites. Les attaquants ciblaient des tokens de niche, rendant plus difficile pour les hackers d'échanger et de mélanger leurs fonds. Cependant, dans le cas de BetterBank, le contrat contenait des fruits faciles à récolter pour générer une liquidité de faible valeur, invitant les hackers à vider le protocole.
Selon un précédent rapport de Cryptopolitan, les pirates ciblent souvent les contrats de swap ou de pont pour la capacité de générer ou de retirer des liquidités non autorisées. Globalement, la réputation et les pertes de prix sur le marché étaient beaucoup plus élevées par rapport au butin final du hacker, même si l'attaquant a réussi à liquider les stablecoins volés. Le hacker a tout de même réussi à déplacer 215 ETH stockés sur la chaîne Ethereum, facilitant ainsi le mélange ou l'échange des fonds.