Protokol Web3 BetterBank telah mengalami eksploitasi senilai $5 juta akibat pencetakan bonus yang tidak sah, berdasarkan pasangan likuiditas yang dihasilkan pengguna. Menurut laporan, angka terbaru ini masih merupakan estimasi karena masa depan yang sebenarnya belum ditentukan.
BetterBank, protokol Web3 yang menjanjikan perbankan DeFi, pertama kali menyadari pencetakan dan penarikan yang tidak sah dalam sehari terakhir, memicu spekulasi mengenai sumber kerugian. Baru setelah itu sumber eksploitasi dicatat.
BetterBank berencana untuk meluncurkan kembali kontrak pintar hadiah
Tim protokol dengan cepat menangani serangan tersebut, akhirnya mengganti kerugian melalui cadangannya. BetterBank juga telah mengumumkan rencana untuk meluncurkan kembali program hadiah untuk LP dengan airdrop token baru dan kontrak pintar baru. Platform tersebut sebelumnya memberikan bonus untuk menyediakan likuiditas untuk token FAVOR-nya. Namun, setelah penyelidikan, ditemukan bahwa pasangan likuiditas tidak terlacak, dan pengguna dapat membuat pasangan FAVOR terhadap token mana pun, bahkan aset baru yang tidak berharga.
Meskipun ada pasangan nakal, penyerang masih dapat menerima token ESTEEM, mencetak jumlah yang signifikan. BetterBank mengklaim bahwa kontrak yang digunakan untuk mengeluarkan imbalan telah diaudit, tetapi tidak ada pemeriksaan kualitas penyedia likuiditas FAVOR. Penyelidikan on-chain juga menunjukkan bahwa pencetakan nakal berhasil menghindari pajak atas imbalan pencetakan massal dengan menggunakan pasangan likuiditas eksternal.
Dibangun di atas PulseChain, BetterBank telah menggunakan stablecoin niche untuk likuiditasnya. Penyerang memegang sekitar 700K pDAI, masih memerlukan bridging untuk membuat token tersebut dapat digunakan. Tim proyek telah menghubungi peretas dengan mengirim pesan ke alamat eksploitasi, tetapi tidak menerima jawaban atau proposal white hat. Sebelum serangan, BetterBank termasuk di antara 5 protokol DeFi teratas di PulseChain, dengan proyek baru-baru ini mengumumkan $30M dalam total nilai terkunci.
Meskipun ada banyak hype, PulseChain memiliki banyak skeptis, sebagian besar karena aset-aset volatil di rantai tersebut. Setelah eksploitasi, BetterBank telah turun menjadi $7,96M dalam hal total likuiditas, dengan perbaikan kontrak pintar dan kerusakan reputasi yang diperkirakan akan memakan waktu berminggu-minggu. Protokol ini juga membawa $10,31M dalam likuiditas yang dipinjam. Pulse Chain juga baru-baru ini melihat pertumbuhan di sektor DeFi, memulihkan likuiditasnya di atas $300M.
PulseChain juga terpengaruh, karena token Pulse dan PulseX juga menjadi bagian dari eksploitasi. Akibat dari peretasan tersebut, token PulseX jatuh lebih dari 15%. Eksploitasi terbaru adalah bagian dari serangkaian upaya terhadap aplikasi DeFi yang lebih kecil. Penyerang menargetkan token niche, membuatnya lebih sulit bagi peretas untuk menukar dan mencampur dana mereka. Namun, dalam kasus BetterBank, kontrak tersebut mengandung peluang mudah untuk menghasilkan likuiditas bernilai rendah, mengundang peretas untuk menguras protokol.
Menurut laporan Cryptopolitan sebelumnya, peretas sering menargetkan kontrak swap atau jembatan untuk kemampuan menghasilkan atau menarik likuiditas yang tidak sah. Secara keseluruhan, reputasi dan kerugian harga pasar jauh lebih tinggi dibandingkan dengan hasil akhir peretas, bahkan jika penyerang berhasil mencairkan stablecoin yang dicuri. Peretas masih berhasil memindahkan 215 ETH yang disimpan di rantai Ethereum, membuatnya lebih mudah untuk mencampur atau menukar dana.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
BetterBank menderita eksploitasi $5M dalam serangan bonus jahat - Coinfea
Protokol Web3 BetterBank telah mengalami eksploitasi senilai $5 juta akibat pencetakan bonus yang tidak sah, berdasarkan pasangan likuiditas yang dihasilkan pengguna. Menurut laporan, angka terbaru ini masih merupakan estimasi karena masa depan yang sebenarnya belum ditentukan.
BetterBank, protokol Web3 yang menjanjikan perbankan DeFi, pertama kali menyadari pencetakan dan penarikan yang tidak sah dalam sehari terakhir, memicu spekulasi mengenai sumber kerugian. Baru setelah itu sumber eksploitasi dicatat.
BetterBank berencana untuk meluncurkan kembali kontrak pintar hadiah
Tim protokol dengan cepat menangani serangan tersebut, akhirnya mengganti kerugian melalui cadangannya. BetterBank juga telah mengumumkan rencana untuk meluncurkan kembali program hadiah untuk LP dengan airdrop token baru dan kontrak pintar baru. Platform tersebut sebelumnya memberikan bonus untuk menyediakan likuiditas untuk token FAVOR-nya. Namun, setelah penyelidikan, ditemukan bahwa pasangan likuiditas tidak terlacak, dan pengguna dapat membuat pasangan FAVOR terhadap token mana pun, bahkan aset baru yang tidak berharga.
Meskipun ada pasangan nakal, penyerang masih dapat menerima token ESTEEM, mencetak jumlah yang signifikan. BetterBank mengklaim bahwa kontrak yang digunakan untuk mengeluarkan imbalan telah diaudit, tetapi tidak ada pemeriksaan kualitas penyedia likuiditas FAVOR. Penyelidikan on-chain juga menunjukkan bahwa pencetakan nakal berhasil menghindari pajak atas imbalan pencetakan massal dengan menggunakan pasangan likuiditas eksternal.
Dibangun di atas PulseChain, BetterBank telah menggunakan stablecoin niche untuk likuiditasnya. Penyerang memegang sekitar 700K pDAI, masih memerlukan bridging untuk membuat token tersebut dapat digunakan. Tim proyek telah menghubungi peretas dengan mengirim pesan ke alamat eksploitasi, tetapi tidak menerima jawaban atau proposal white hat. Sebelum serangan, BetterBank termasuk di antara 5 protokol DeFi teratas di PulseChain, dengan proyek baru-baru ini mengumumkan $30M dalam total nilai terkunci.
Meskipun ada banyak hype, PulseChain memiliki banyak skeptis, sebagian besar karena aset-aset volatil di rantai tersebut. Setelah eksploitasi, BetterBank telah turun menjadi $7,96M dalam hal total likuiditas, dengan perbaikan kontrak pintar dan kerusakan reputasi yang diperkirakan akan memakan waktu berminggu-minggu. Protokol ini juga membawa $10,31M dalam likuiditas yang dipinjam. Pulse Chain juga baru-baru ini melihat pertumbuhan di sektor DeFi, memulihkan likuiditasnya di atas $300M.
PulseChain juga terpengaruh, karena token Pulse dan PulseX juga menjadi bagian dari eksploitasi. Akibat dari peretasan tersebut, token PulseX jatuh lebih dari 15%. Eksploitasi terbaru adalah bagian dari serangkaian upaya terhadap aplikasi DeFi yang lebih kecil. Penyerang menargetkan token niche, membuatnya lebih sulit bagi peretas untuk menukar dan mencampur dana mereka. Namun, dalam kasus BetterBank, kontrak tersebut mengandung peluang mudah untuk menghasilkan likuiditas bernilai rendah, mengundang peretas untuk menguras protokol.
Menurut laporan Cryptopolitan sebelumnya, peretas sering menargetkan kontrak swap atau jembatan untuk kemampuan menghasilkan atau menarik likuiditas yang tidak sah. Secara keseluruhan, reputasi dan kerugian harga pasar jauh lebih tinggi dibandingkan dengan hasil akhir peretas, bahkan jika penyerang berhasil mencairkan stablecoin yang dicuri. Peretas masih berhasil memindahkan 215 ETH yang disimpan di rantai Ethereum, membuatnya lebih mudah untuk mencampur atau menukar dana.