Протокол Web3 BetterBank зазнав експлуатації на суму 5 мільйонів доларів внаслідок несанкціонованого мінтінгу бонусів, заснованого на ліквідних парах, створених користувачами. Згідно з повідомленнями, нещодавня цифра все ще є оцінкою, оскільки фактичне майбутнє ще не визначено.
BetterBank, веб3 протокол, що обіцяє DeFi банкінг, вперше помітив несанкціонований мінтинг і виведення коштів впродовж останнього дня, що викликало спекуляції щодо джерела збитків. Лише пізніше було зазначено джерело експлойту.
Команда протоколу швидко впоралася з атакою, компенсувавши збитки за рахунок своїх резервів. BetterBank також оголосила про плани повторного запуску своєї програми винагород для LP з новим аірдропом токена та новим смарт-контрактом. Платформа спочатку надавала бонуси за надання ліквідності для свого токена FAVOR. Однак під час розслідування було виявлено, що ліквідні пари не відстежувалися, і користувачі могли створювати пару FAVOR проти будь-якого токена, навіть безвартісних новостворених активів.
Незважаючи на шахрайські пари, експлойтер все ще зміг отримати токени ESTEEM, здійснивши значний мінт. BetterBank стверджував, що контракт, що використовується для видачі винагород, був перевірений, але не було жодної оцінки якості постачальників ліквідності FAVOR. Ончейн-розслідування також показало, що шахрайський мінтинг зміг уникнути податку на винагороди за масовий мінтинг, використовуючи зовнішні ліквідні пари.
Побудований на PulseChain, BetterBank використовує нішеві стабільні монети для своєї ліквідності. Атакуючий має близько 700K pDAI, все ще вимагаючи бриджінгу для використання токенів. Команда проєкту звернулася до хакера, надіславши повідомлення на адресу експлойту, але не отримала відповіді або пропозиції від білих капелюхів. Перед атакою BetterBank входив до топ-5 DeFi протоколів на PulseChain, а нещодавно проєкт оголосив про $30M загальної заблокованої вартості.
Незважаючи на шум, у PulseChain було багато скептиків, переважно через волатильність активів мережі. Після експлойту BetterBank впав до $7.96M у термінах загальної ліквідності, при цьому ремонт смарт-контрактів та репутаційні збитки, як очікується, займатимуть тижні. Протокол також має $10.31M запозиченої ліквідності. Pulse Chain також нещодавно зазнав зростання у своєму секторі DeFi, відновивши свою ліквідність понад $300M.
PulseChain також зазнав впливу, оскільки токени Pulse та PulseX були частиною експлойту. Внаслідок злому токен PulseX впав більш ніж на 15%. Нещодавній експлойт був частиною серії спроб проти менших DeFi додатків. Зловмисники націлилися на нішеві токени, що ускладнювало хакерам обмін та змішування своїх коштів. Однак у випадку BetterBank, контракт містив легкі цілі для генерації низьковартісної ліквідності, запрошуючи хакерів вичерпати протокол.
Згідно з попереднім звітом Cryptopolitan, хакери часто націлюються на контракти обміну або мости, щоб мати можливість генерувати або знімати несанкціоновану ліквідність. Загалом, репутаційні та ринкові втрати були значно вищими в порівнянні з остаточним уловом хакера, навіть якщо нападнику вдалося ліквідувати викрадені стейблкоїни. Хакер все ж зміг перемістити 215 ETH, збережених на ланцюгу Ethereum, що спростило змішування або обмін коштів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
BetterBank зазнав експлуатації на $5M внаслідок атаки з незаконними бонусами - Coinfea
Протокол Web3 BetterBank зазнав експлуатації на суму 5 мільйонів доларів внаслідок несанкціонованого мінтінгу бонусів, заснованого на ліквідних парах, створених користувачами. Згідно з повідомленнями, нещодавня цифра все ще є оцінкою, оскільки фактичне майбутнє ще не визначено.
BetterBank, веб3 протокол, що обіцяє DeFi банкінг, вперше помітив несанкціонований мінтинг і виведення коштів впродовж останнього дня, що викликало спекуляції щодо джерела збитків. Лише пізніше було зазначено джерело експлойту.
BetterBank планує перезапустити смарт-контракт винагород
Команда протоколу швидко впоралася з атакою, компенсувавши збитки за рахунок своїх резервів. BetterBank також оголосила про плани повторного запуску своєї програми винагород для LP з новим аірдропом токена та новим смарт-контрактом. Платформа спочатку надавала бонуси за надання ліквідності для свого токена FAVOR. Однак під час розслідування було виявлено, що ліквідні пари не відстежувалися, і користувачі могли створювати пару FAVOR проти будь-якого токена, навіть безвартісних новостворених активів.
Незважаючи на шахрайські пари, експлойтер все ще зміг отримати токени ESTEEM, здійснивши значний мінт. BetterBank стверджував, що контракт, що використовується для видачі винагород, був перевірений, але не було жодної оцінки якості постачальників ліквідності FAVOR. Ончейн-розслідування також показало, що шахрайський мінтинг зміг уникнути податку на винагороди за масовий мінтинг, використовуючи зовнішні ліквідні пари.
Побудований на PulseChain, BetterBank використовує нішеві стабільні монети для своєї ліквідності. Атакуючий має близько 700K pDAI, все ще вимагаючи бриджінгу для використання токенів. Команда проєкту звернулася до хакера, надіславши повідомлення на адресу експлойту, але не отримала відповіді або пропозиції від білих капелюхів. Перед атакою BetterBank входив до топ-5 DeFi протоколів на PulseChain, а нещодавно проєкт оголосив про $30M загальної заблокованої вартості.
Незважаючи на шум, у PulseChain було багато скептиків, переважно через волатильність активів мережі. Після експлойту BetterBank впав до $7.96M у термінах загальної ліквідності, при цьому ремонт смарт-контрактів та репутаційні збитки, як очікується, займатимуть тижні. Протокол також має $10.31M запозиченої ліквідності. Pulse Chain також нещодавно зазнав зростання у своєму секторі DeFi, відновивши свою ліквідність понад $300M.
PulseChain також зазнав впливу, оскільки токени Pulse та PulseX були частиною експлойту. Внаслідок злому токен PulseX впав більш ніж на 15%. Нещодавній експлойт був частиною серії спроб проти менших DeFi додатків. Зловмисники націлилися на нішеві токени, що ускладнювало хакерам обмін та змішування своїх коштів. Однак у випадку BetterBank, контракт містив легкі цілі для генерації низьковартісної ліквідності, запрошуючи хакерів вичерпати протокол.
Згідно з попереднім звітом Cryptopolitan, хакери часто націлюються на контракти обміну або мости, щоб мати можливість генерувати або знімати несанкціоновану ліквідність. Загалом, репутаційні та ринкові втрати були значно вищими в порівнянні з остаточним уловом хакера, навіть якщо нападнику вдалося ліквідувати викрадені стейблкоїни. Хакер все ж зміг перемістити 215 ETH, збережених на ланцюгу Ethereum, що спростило змішування або обмін коштів.