Протокол Web3 BetterBank пострадал от эксплуатации на сумму 5 миллионов долларов в результате несанкционированного минтинга бонусов, основанного на пользователях-генерируемых ликвидных парах. Согласно отчетам, недавняя цифра все еще является оценкой, так как фактическое будущее не было определено.
BetterBank, Протокол Web3, обещающий DeFi-банкинг, впервые заметил несанкционированный минтинг и вывод средств за последний день, что вызвало спекуляции относительно источника убытков. Только позже был отмечен источник эксплуатации.
Команда Протокола быстро справилась с атакой, в результате чего компенсировала убытки за счет своих резервов. BetterBank также объявила о планах перезапустить свою программу вознаграждений для LP с новым аирдропом токена и новым смарт-контрактом. Платформа изначально предоставляла бонусы за предоставление ликвидности для своего токена FAVOR. Однако в ходе расследования было выяснено, что ликвидные пары не отслеживались, и пользователи могли создавать пару FAVOR с любым токеном, даже с бесполезными вновь созданными активами.
Несмотря на ненадежные пары, эксплойтер все равно смог получить токены ESTEEM, осуществив значительное количество минтинга. BetterBank утверждала, что контракт, использованный для выдачи вознаграждений, был проверен, но не было оценки качества поставщиков ликвидности FAVOR. Ончейн-расследование также показало, что ненадежный минтинг сумел избежать налога на вознаграждения за массовый минтинг, используя внешние ликвидные пары.
Созданный на PulseChain, BetterBank использовал нишевые стейблкоины для своей ликвидности. Атакующий владеет около 700K pDAI, который все еще требует бриджа для использования токенов. Команда проекта связалась с хакером, отправив сообщение на адрес эксплойта, но не получила ответа или предложения от белого хакера. Перед атакой BetterBank входил в пятерку лучших DeFi-протоколов на PulseChain, и проект недавно объявил о $30M общей заблокированной стоимости.
Несмотря на ажиотаж, у PulseChain было много скептиков, в основном из-за волатильных активов цепочки. После эксплуатации BetterBank упал до $7.96M по общему объему ликвидности, при этом восстановление смарт-контрактов и репутационные потери ожидаются через несколько недель. Протокол также имеет $10.31M в заимствованной ликвидности. Pulse Chain также недавно увидел рост в своем секторе DeFi, восстановив ликвидность выше $300M.
PulseChain также пострадал, так как токены Pulse и PulseX также стали частью взлома. В результате хакерской атаки токен PulseX упал более чем на 15%. Недавний взлом был частью серии попыток против меньших DeFi приложений. Нападавшие нацелились на нишевые токены, что усложнило хакерам обмен и смешивание своих средств. Однако в случае BetterBank контракт содержал легкодоступные возможности для генерации низкостойкой ликвидности, что привлекло хакеров к откачке протокола.
Согласно предыдущему отчету Cryptopolitan, хакеры часто нацеливаются на контракты свопа или моста, чтобы иметь возможность генерировать или выводить несанкционированную ликвидность. В целом, репутационные потери и потери на рынке были значительно выше по сравнению с конечной добычей хакера, даже если злоумышленник смог ликвидировать украденные стейблкоины. Хакер все же смог переместить 215 ETH, хранящихся в сети Ethereum, что облегчило смешивание или своп средств.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
BetterBank пострадал от эксплуатации на $5 млн в результате атаки с мошенническим бонусом - Coinfea
Протокол Web3 BetterBank пострадал от эксплуатации на сумму 5 миллионов долларов в результате несанкционированного минтинга бонусов, основанного на пользователях-генерируемых ликвидных парах. Согласно отчетам, недавняя цифра все еще является оценкой, так как фактическое будущее не было определено.
BetterBank, Протокол Web3, обещающий DeFi-банкинг, впервые заметил несанкционированный минтинг и вывод средств за последний день, что вызвало спекуляции относительно источника убытков. Только позже был отмечен источник эксплуатации.
BetterBank планирует перезапустить смарт-контракт вознаграждений
Команда Протокола быстро справилась с атакой, в результате чего компенсировала убытки за счет своих резервов. BetterBank также объявила о планах перезапустить свою программу вознаграждений для LP с новым аирдропом токена и новым смарт-контрактом. Платформа изначально предоставляла бонусы за предоставление ликвидности для своего токена FAVOR. Однако в ходе расследования было выяснено, что ликвидные пары не отслеживались, и пользователи могли создавать пару FAVOR с любым токеном, даже с бесполезными вновь созданными активами.
Несмотря на ненадежные пары, эксплойтер все равно смог получить токены ESTEEM, осуществив значительное количество минтинга. BetterBank утверждала, что контракт, использованный для выдачи вознаграждений, был проверен, но не было оценки качества поставщиков ликвидности FAVOR. Ончейн-расследование также показало, что ненадежный минтинг сумел избежать налога на вознаграждения за массовый минтинг, используя внешние ликвидные пары.
Созданный на PulseChain, BetterBank использовал нишевые стейблкоины для своей ликвидности. Атакующий владеет около 700K pDAI, который все еще требует бриджа для использования токенов. Команда проекта связалась с хакером, отправив сообщение на адрес эксплойта, но не получила ответа или предложения от белого хакера. Перед атакой BetterBank входил в пятерку лучших DeFi-протоколов на PulseChain, и проект недавно объявил о $30M общей заблокированной стоимости.
Несмотря на ажиотаж, у PulseChain было много скептиков, в основном из-за волатильных активов цепочки. После эксплуатации BetterBank упал до $7.96M по общему объему ликвидности, при этом восстановление смарт-контрактов и репутационные потери ожидаются через несколько недель. Протокол также имеет $10.31M в заимствованной ликвидности. Pulse Chain также недавно увидел рост в своем секторе DeFi, восстановив ликвидность выше $300M.
PulseChain также пострадал, так как токены Pulse и PulseX также стали частью взлома. В результате хакерской атаки токен PulseX упал более чем на 15%. Недавний взлом был частью серии попыток против меньших DeFi приложений. Нападавшие нацелились на нишевые токены, что усложнило хакерам обмен и смешивание своих средств. Однако в случае BetterBank контракт содержал легкодоступные возможности для генерации низкостойкой ликвидности, что привлекло хакеров к откачке протокола.
Согласно предыдущему отчету Cryptopolitan, хакеры часто нацеливаются на контракты свопа или моста, чтобы иметь возможность генерировать или выводить несанкционированную ликвидность. В целом, репутационные потери и потери на рынке были значительно выше по сравнению с конечной добычей хакера, даже если злоумышленник смог ликвидировать украденные стейблкоины. Хакер все же смог переместить 215 ETH, хранящихся в сети Ethereum, что облегчило смешивание или своп средств.