**Web3プロトコルBetterBankは、ユーザー生成の流動性ペアに基づく不正なボーナスミントにより、500万ドルのエクスプロイトを被りました。報告によれば、最近の数字はまだ推定値であり、実際の将来はまだ決まっていません。**BetterBank、DeFiバンキングを約束するWeb3プロトコルは、過去1日間に不正なミンティングと引き出しを初めて確認し、損失の原因についての憶測が広がりました。悪用の原因が注目されたのはその後のことでした。## BetterBankは報酬スマートコントラクトを再起動する計画ですプロトコルチームは攻撃を迅速に処理し、準備金を通じて損失を補償しました。BetterBankは、LP向けの報酬プログラムを新しいトークンのエアドロップと新しいスマートコントラクトで再立ち上げする計画も発表しました。このプラットフォームは、もともとFAVORトークンの流動性を提供することに対してボーナスを付与していました。しかし、調査の結果、流動性ペアが追跡されておらず、ユーザーはどのトークンに対してもFAVORペアを作成できること、さらには無価値な新しく作成された資産でも可能であることが明らかになりました。悪徳ペアにもかかわらず、エクスプロイターは依然としてESTEEMトークンを受け取ることができ、大量のミントを行いました。BetterBankは報酬を発行するために使用された契約が監査されたと主張しましたが、FAVOR流動性プロバイダーの質に対する検証はありませんでした。オンチェーン調査でも、悪徳ミンティングが外部流動性ペアを使用することで、大量ミンティング報酬に対する税金を回避できたことが示されました。PulseChain上に構築されたBetterBankは、その流動性のためにニッチなステーブルコインを使用してきました。攻撃者は約700K pDAIを保有しており、トークンを利用可能にするためにはブリッジングが必要です。プロジェクトチームは攻撃アドレスにメッセージを送信してハッカーに連絡を取りましたが、返答やホワイトハット提案は受けませんでした。攻撃前、BetterBankはPulseChain上でトップ5のDeFiプロトコルの1つであり、プロジェクトは最近、ロックされた総価値が$30Mであると発表しました。過剰な期待にもかかわらず、PulseChainには多くの懐疑論者が存在しました。主にチェーンの不安定な資産が原因です。エクスプロイトの後、BetterBankは総流動性が$7.96Mにまで落ち込み、スマートコントラクトの修復と評判の損傷には数週間かかると予想されています。このプロトコルは、$10.31Mの借入流動性も抱えています。Pulse Chainは最近、DeFiセクターで成長を見せ、流動性が$300Mを超えました。PulseChainも影響を受けました。PulseおよびPulseXトークンもこの攻撃の一部でした。ハッキングの結果、PulseXトークンは15%以上下落しました。最近の攻撃は、小規模なDeFiアプリに対する一連の試みの一部でした。攻撃者はニッチなトークンを狙っており、ハッカーが資金をスワップしたり混ぜたりするのをより困難にしています。しかし、BetterBankの場合、契約には低価値の流動性を生成するための容易な目標が含まれており、ハッカーを引き寄せてプロトコルを排出させる結果となりました。以前のCryptopolitanの報告によると、ハッカーはしばしばスワップまたはブリッジ契約を標的にして、無許可の流動性を生成または引き出す能力を狙います。全体的に、評判と市場価格の損失は、ハッカーの最終的な収益に比べてはるかに高かったです。たとえ攻撃者が盗まれたステーブルコインを清算したとしてもです。ハッカーは、資金を混合またはスワップしやすくするために、Ethereumチェーンに保存されている215 ETHを移動させることに成功しました。
BetterBankは不正なボーナス攻撃で$5Mのエクスプロイトを被る - Coinfea
Web3プロトコルBetterBankは、ユーザー生成の流動性ペアに基づく不正なボーナスミントにより、500万ドルのエクスプロイトを被りました。報告によれば、最近の数字はまだ推定値であり、実際の将来はまだ決まっていません。
BetterBank、DeFiバンキングを約束するWeb3プロトコルは、過去1日間に不正なミンティングと引き出しを初めて確認し、損失の原因についての憶測が広がりました。悪用の原因が注目されたのはその後のことでした。
BetterBankは報酬スマートコントラクトを再起動する計画です
プロトコルチームは攻撃を迅速に処理し、準備金を通じて損失を補償しました。BetterBankは、LP向けの報酬プログラムを新しいトークンのエアドロップと新しいスマートコントラクトで再立ち上げする計画も発表しました。このプラットフォームは、もともとFAVORトークンの流動性を提供することに対してボーナスを付与していました。しかし、調査の結果、流動性ペアが追跡されておらず、ユーザーはどのトークンに対してもFAVORペアを作成できること、さらには無価値な新しく作成された資産でも可能であることが明らかになりました。
悪徳ペアにもかかわらず、エクスプロイターは依然としてESTEEMトークンを受け取ることができ、大量のミントを行いました。BetterBankは報酬を発行するために使用された契約が監査されたと主張しましたが、FAVOR流動性プロバイダーの質に対する検証はありませんでした。オンチェーン調査でも、悪徳ミンティングが外部流動性ペアを使用することで、大量ミンティング報酬に対する税金を回避できたことが示されました。
PulseChain上に構築されたBetterBankは、その流動性のためにニッチなステーブルコインを使用してきました。攻撃者は約700K pDAIを保有しており、トークンを利用可能にするためにはブリッジングが必要です。プロジェクトチームは攻撃アドレスにメッセージを送信してハッカーに連絡を取りましたが、返答やホワイトハット提案は受けませんでした。攻撃前、BetterBankはPulseChain上でトップ5のDeFiプロトコルの1つであり、プロジェクトは最近、ロックされた総価値が$30Mであると発表しました。
過剰な期待にもかかわらず、PulseChainには多くの懐疑論者が存在しました。主にチェーンの不安定な資産が原因です。エクスプロイトの後、BetterBankは総流動性が$7.96Mにまで落ち込み、スマートコントラクトの修復と評判の損傷には数週間かかると予想されています。このプロトコルは、$10.31Mの借入流動性も抱えています。Pulse Chainは最近、DeFiセクターで成長を見せ、流動性が$300Mを超えました。
PulseChainも影響を受けました。PulseおよびPulseXトークンもこの攻撃の一部でした。ハッキングの結果、PulseXトークンは15%以上下落しました。最近の攻撃は、小規模なDeFiアプリに対する一連の試みの一部でした。攻撃者はニッチなトークンを狙っており、ハッカーが資金をスワップしたり混ぜたりするのをより困難にしています。しかし、BetterBankの場合、契約には低価値の流動性を生成するための容易な目標が含まれており、ハッカーを引き寄せてプロトコルを排出させる結果となりました。
以前のCryptopolitanの報告によると、ハッカーはしばしばスワップまたはブリッジ契約を標的にして、無許可の流動性を生成または引き出す能力を狙います。全体的に、評判と市場価格の損失は、ハッカーの最終的な収益に比べてはるかに高かったです。たとえ攻撃者が盗まれたステーブルコインを清算したとしてもです。ハッカーは、資金を混合またはスワップしやすくするために、Ethereumチェーンに保存されている215 ETHを移動させることに成功しました。