O protocolo Web3 BetterBank sofreu um exploit de $5 milhões como resultado de cunhagem de bônus não autorizada, com base em pares de liquidez gerados pelos usuários. De acordo com os relatórios, o valor recente ainda é uma estimativa, pois o valor real futuro não foi determinado.
BetterBank, o protocolo Web3 que promete banca DeFi, notou pela primeira vez mintagem não autorizada e retiradas no último dia, suscitando especulações sobre a origem das perdas. Não foi até mais tarde que a origem da exploração foi notada.
BetterBank planeia relançar o contrato inteligente de recompensas
A equipa do protocolo lidou rapidamente com o ataque, acabando por compensar as perdas através das suas reservas. A BetterBank também anunciou planos para relançar o seu programa de recompensas para LPs com um novo airdrop de token e um novo contrato inteligente. A plataforma originalmente premiava bónus por fornecer liquidez para o seu token FAVOR. No entanto, após investigação, foi descoberto que os pares de liquidez não eram monitorizados, e os utilizadores podiam criar um par FAVOR contra qualquer token, mesmo ativos recém-criados sem valor.
Apesar dos pares rebeldes, o explorador ainda conseguiu receber tokens ESTEEM, cunhando uma quantidade significativa. A BetterBank afirmou que o contrato usado para emitir recompensas foi auditado, mas não houve verificação da qualidade dos provedores de liquidez FAVOR. A investigação on-chain também revelou que a cunhagem rebelde conseguiu evitar o imposto sobre recompensas de cunhagem em massa ao usar pares de liquidez externos.
Construído na PulseChain, o BetterBank tem utilizado stablecoins de nicho para a sua liquidez. O atacante detém cerca de 700K pDAI, ainda necessitando de bridging para tornar os tokens utilizáveis. A equipe do projeto entrou em contato com o hacker enviando uma mensagem para o endereço da exploração, mas não recebeu resposta ou uma proposta de white hat. Antes do ataque, o BetterBank estava entre os 5 principais protocolos DeFi na PulseChain, com o projeto a anunciar recentemente $30M em valor total bloqueado.
Apesar do alarido, a PulseChain tinha muitos céticos, principalmente devido aos ativos voláteis da cadeia. Após a exploração, a BetterBank caiu para $7.96M em termos de liquidez total, com a reparação dos contratos inteligentes e danos à reputação a serem esperados para levar semanas. O protocolo também carrega $10.31M em liquidez emprestada. A Pulse Chain também viu recentemente crescimento no seu setor DeFi, recuperando sua liquidez acima de $300M.
A PulseChain também foi afetada, já que os tokens Pulse e PulseX também fizeram parte do exploit. Como resultado do hack, o token PulseX caiu mais de 15%. O recente exploit foi parte de uma série de tentativas contra aplicações DeFi menores. Os atacantes visaram tokens de nicho, tornando mais difícil para os hackers trocarem e misturarem seus fundos. No entanto, no caso do BetterBank, o contrato continha frutos de fácil acesso para gerar liquidez de baixo valor, convidando hackers a drenar o protocolo.
De acordo com um relatório anterior da Cryptopolitan, os hackers costumam direcionar contratos de swap ou bridge pela capacidade de gerar ou retirar liquidez não autorizada. No geral, a reputação e as perdas de preço de mercado foram muito maiores em comparação com o valor final obtido pelo hacker, mesmo que o atacante conseguisse liquidar os stablecoins roubados. O hacker ainda conseguiu mover 215 ETH armazenados na cadeia Ethereum, facilitando a mistura ou troca dos fundos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
BetterBank sofre um ataque de bônus fraudulento de $5M - Coinfea
O protocolo Web3 BetterBank sofreu um exploit de $5 milhões como resultado de cunhagem de bônus não autorizada, com base em pares de liquidez gerados pelos usuários. De acordo com os relatórios, o valor recente ainda é uma estimativa, pois o valor real futuro não foi determinado.
BetterBank, o protocolo Web3 que promete banca DeFi, notou pela primeira vez mintagem não autorizada e retiradas no último dia, suscitando especulações sobre a origem das perdas. Não foi até mais tarde que a origem da exploração foi notada.
BetterBank planeia relançar o contrato inteligente de recompensas
A equipa do protocolo lidou rapidamente com o ataque, acabando por compensar as perdas através das suas reservas. A BetterBank também anunciou planos para relançar o seu programa de recompensas para LPs com um novo airdrop de token e um novo contrato inteligente. A plataforma originalmente premiava bónus por fornecer liquidez para o seu token FAVOR. No entanto, após investigação, foi descoberto que os pares de liquidez não eram monitorizados, e os utilizadores podiam criar um par FAVOR contra qualquer token, mesmo ativos recém-criados sem valor.
Apesar dos pares rebeldes, o explorador ainda conseguiu receber tokens ESTEEM, cunhando uma quantidade significativa. A BetterBank afirmou que o contrato usado para emitir recompensas foi auditado, mas não houve verificação da qualidade dos provedores de liquidez FAVOR. A investigação on-chain também revelou que a cunhagem rebelde conseguiu evitar o imposto sobre recompensas de cunhagem em massa ao usar pares de liquidez externos.
Construído na PulseChain, o BetterBank tem utilizado stablecoins de nicho para a sua liquidez. O atacante detém cerca de 700K pDAI, ainda necessitando de bridging para tornar os tokens utilizáveis. A equipe do projeto entrou em contato com o hacker enviando uma mensagem para o endereço da exploração, mas não recebeu resposta ou uma proposta de white hat. Antes do ataque, o BetterBank estava entre os 5 principais protocolos DeFi na PulseChain, com o projeto a anunciar recentemente $30M em valor total bloqueado.
Apesar do alarido, a PulseChain tinha muitos céticos, principalmente devido aos ativos voláteis da cadeia. Após a exploração, a BetterBank caiu para $7.96M em termos de liquidez total, com a reparação dos contratos inteligentes e danos à reputação a serem esperados para levar semanas. O protocolo também carrega $10.31M em liquidez emprestada. A Pulse Chain também viu recentemente crescimento no seu setor DeFi, recuperando sua liquidez acima de $300M.
A PulseChain também foi afetada, já que os tokens Pulse e PulseX também fizeram parte do exploit. Como resultado do hack, o token PulseX caiu mais de 15%. O recente exploit foi parte de uma série de tentativas contra aplicações DeFi menores. Os atacantes visaram tokens de nicho, tornando mais difícil para os hackers trocarem e misturarem seus fundos. No entanto, no caso do BetterBank, o contrato continha frutos de fácil acesso para gerar liquidez de baixo valor, convidando hackers a drenar o protocolo.
De acordo com um relatório anterior da Cryptopolitan, os hackers costumam direcionar contratos de swap ou bridge pela capacidade de gerar ou retirar liquidez não autorizada. No geral, a reputação e as perdas de preço de mercado foram muito maiores em comparação com o valor final obtido pelo hacker, mesmo que o atacante conseguisse liquidar os stablecoins roubados. O hacker ainda conseguiu mover 215 ETH armazenados na cadeia Ethereum, facilitando a mistura ou troca dos fundos.