Web3 protokolü BetterBank, kullanıcı tarafından oluşturulan likidite çiftleri temelinde yetkisiz bonus mintleme sonucu 5 milyon dolarlık bir saldırıya uğradı. Raporlara göre, mevcut rakam hâlâ bir tahmin olup, gerçek geleceği belirlenmemiştir.
BetterBank, DeFi bankacılığı vaat eden Web3 protokolü, son bir günde yetkisiz mintleme ve çekimlerin farkına vardı ve bu durum kayıpların kaynağına dair spekülasyonları tetikledi. İlerleyen saatlerde, istismarın kaynağının ne olduğu belirtildi.
BetterBank, ödül akıllı sözleşmesini yeniden başlatmayı planlıyor.
Protokol ekibi saldırıyı hızlı bir şekilde ele aldı ve kayıpları rezervleri aracılığıyla telafi etti. BetterBank ayrıca LP'ler için yeni bir token airdrop'u ve yeni bir akıllı sözleşme ile ödül programını yeniden başlatma planlarını açıkladı. Platform, başlangıçta FAVOR token'ı için likidite sağlamaya yönelik bonuslar veriyordu. Ancak, yapılan bir incelemede, likidite çiftlerinin izlenmediği ve kullanıcıların herhangi bir token'a, hatta değersiz yeni oluşturulan varlıklara karşı bir FAVOR çifti oluşturabileceği keşfedildi.
Rogue çiftlere rağmen, sömürücü hala ESTEEM token'ları almayı başardı ve önemli bir miktar mintledi. BetterBank, ödülleri dağıtmak için kullanılan sözleşmenin denetlendiğini iddia etti, ancak FAVOR likidite sağlayıcılarının kalitesinin incelenmesi yapılmadı. Zincir üzerindeki araştırma ayrıca rogue mintlemenin, dış likidite çiftleri kullanarak toplu mintleme ödüllerinde vergiden kaçmayı başardığını gösterdi.
PulseChain üzerinde inşa edilen BetterBank, likiditesi için niş stabilcoin'ler kullanıyordu. Saldırgan yaklaşık 700K pDAI tutuyor, hala token'ların kullanılabilir hale gelmesi için köprüleme gerektiriyor. Proje ekibi, hack adresine mesaj göndererek hacker ile iletişime geçti, ancak yanıt veya bir beyaz şapka teklifi almadı. Saldırıdan önce, BetterBank PulseChain'deki en iyi 5 DeFi protokolü arasında yer alıyordu ve proje, toplamda 30 milyon dolarlık değer kilitlendiğini duyurmuştu.
Hype'a rağmen, PulseChain'in birçok şüphecisi vardı, çoğunlukla zincirin dalgalı varlıkları nedeniyle. Saldırının ardından, BetterBank toplam likidite açısından 7.96M $'a düştü ve akıllı sözleşmelerin onarımı ile itibar kaybının haftalar alması bekleniyor. Protokol ayrıca 10.31M $ borçlu likidite taşıyor. Pulse Chain ayrıca yakın zamanda DeFi sektöründe büyüme gördü ve likiditesini 300M $'ın üzerine çıkardı.
PulseChain de etkilendi, çünkü Pulse ve PulseX tokenları da saldırının bir parçasıydı. Haciz sonucunda, PulseX tokenı %15'ten fazla düştü. Son saldırı, daha küçük DeFi uygulamalarına karşı yapılan bir dizi girişimin parçasıydı. Saldırganlar niş tokenları hedef aldı, bu da hackerların fonlarını değiştirmesini ve karıştırmasını daha zor hale getirdi. Ancak, BetterBank durumunda, sözleşme düşük değerli likidite oluşturmak için kolay bir hedef içeriyordu ve bu da hackerları protokolü boşaltmaya davet etti.
Önceki bir Cryptopolitan raporuna göre, hackerlar genellikle yetkisiz likidite oluşturma veya çekme yeteneği için takas veya köprü sözleşimlerini hedef alıyor. Genel olarak, hackerın son elde ettiği miktarla kıyaslandığında, itibar ve piyasa fiyat kayıpları çok daha yüksekti, saldırgan çalınan stablecoin'leri likit hale getirmeyi başarsa bile. Hacker, Ethereum zincirinde depolanan 215 ETH'yi taşımayı başardı ve bu, fonların karıştırılmasını veya değiştirilmesini kolaylaştırdı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
BetterBank, sahte bonus saldırısında 5 milyon dolarlık bir istismar yaşadı - Coinfea
Web3 protokolü BetterBank, kullanıcı tarafından oluşturulan likidite çiftleri temelinde yetkisiz bonus mintleme sonucu 5 milyon dolarlık bir saldırıya uğradı. Raporlara göre, mevcut rakam hâlâ bir tahmin olup, gerçek geleceği belirlenmemiştir.
BetterBank, DeFi bankacılığı vaat eden Web3 protokolü, son bir günde yetkisiz mintleme ve çekimlerin farkına vardı ve bu durum kayıpların kaynağına dair spekülasyonları tetikledi. İlerleyen saatlerde, istismarın kaynağının ne olduğu belirtildi.
BetterBank, ödül akıllı sözleşmesini yeniden başlatmayı planlıyor.
Protokol ekibi saldırıyı hızlı bir şekilde ele aldı ve kayıpları rezervleri aracılığıyla telafi etti. BetterBank ayrıca LP'ler için yeni bir token airdrop'u ve yeni bir akıllı sözleşme ile ödül programını yeniden başlatma planlarını açıkladı. Platform, başlangıçta FAVOR token'ı için likidite sağlamaya yönelik bonuslar veriyordu. Ancak, yapılan bir incelemede, likidite çiftlerinin izlenmediği ve kullanıcıların herhangi bir token'a, hatta değersiz yeni oluşturulan varlıklara karşı bir FAVOR çifti oluşturabileceği keşfedildi.
Rogue çiftlere rağmen, sömürücü hala ESTEEM token'ları almayı başardı ve önemli bir miktar mintledi. BetterBank, ödülleri dağıtmak için kullanılan sözleşmenin denetlendiğini iddia etti, ancak FAVOR likidite sağlayıcılarının kalitesinin incelenmesi yapılmadı. Zincir üzerindeki araştırma ayrıca rogue mintlemenin, dış likidite çiftleri kullanarak toplu mintleme ödüllerinde vergiden kaçmayı başardığını gösterdi.
PulseChain üzerinde inşa edilen BetterBank, likiditesi için niş stabilcoin'ler kullanıyordu. Saldırgan yaklaşık 700K pDAI tutuyor, hala token'ların kullanılabilir hale gelmesi için köprüleme gerektiriyor. Proje ekibi, hack adresine mesaj göndererek hacker ile iletişime geçti, ancak yanıt veya bir beyaz şapka teklifi almadı. Saldırıdan önce, BetterBank PulseChain'deki en iyi 5 DeFi protokolü arasında yer alıyordu ve proje, toplamda 30 milyon dolarlık değer kilitlendiğini duyurmuştu.
Hype'a rağmen, PulseChain'in birçok şüphecisi vardı, çoğunlukla zincirin dalgalı varlıkları nedeniyle. Saldırının ardından, BetterBank toplam likidite açısından 7.96M $'a düştü ve akıllı sözleşmelerin onarımı ile itibar kaybının haftalar alması bekleniyor. Protokol ayrıca 10.31M $ borçlu likidite taşıyor. Pulse Chain ayrıca yakın zamanda DeFi sektöründe büyüme gördü ve likiditesini 300M $'ın üzerine çıkardı.
PulseChain de etkilendi, çünkü Pulse ve PulseX tokenları da saldırının bir parçasıydı. Haciz sonucunda, PulseX tokenı %15'ten fazla düştü. Son saldırı, daha küçük DeFi uygulamalarına karşı yapılan bir dizi girişimin parçasıydı. Saldırganlar niş tokenları hedef aldı, bu da hackerların fonlarını değiştirmesini ve karıştırmasını daha zor hale getirdi. Ancak, BetterBank durumunda, sözleşme düşük değerli likidite oluşturmak için kolay bir hedef içeriyordu ve bu da hackerları protokolü boşaltmaya davet etti.
Önceki bir Cryptopolitan raporuna göre, hackerlar genellikle yetkisiz likidite oluşturma veya çekme yeteneği için takas veya köprü sözleşimlerini hedef alıyor. Genel olarak, hackerın son elde ettiği miktarla kıyaslandığında, itibar ve piyasa fiyat kayıpları çok daha yüksekti, saldırgan çalınan stablecoin'leri likit hale getirmeyi başarsa bile. Hacker, Ethereum zincirinde depolanan 215 ETH'yi taşımayı başardı ve bu, fonların karıştırılmasını veya değiştirilmesini kolaylaştırdı.