Giao thức Web3 BetterBank đã chịu thiệt hại 5 triệu đô la do việc đúc thưởng trái phép, dựa trên các cặp thanh khoản do người dùng tạo ra. Theo các báo cáo, con số gần đây vẫn chỉ là một ước tính vì tương lai thực tế chưa được xác định.
BetterBank, giao thức Web3 hứa hẹn về ngân hàng DeFi, đã lần đầu tiên phát hiện ra việc đúc và rút tiền không được phép trong ngày qua, gây ra những suy đoán về nguồn gốc của các khoản lỗ. Phải đến sau đó, nguồn gốc của lỗ hổng mới được ghi nhận.
BetterBank dự định ra mắt lại hợp đồng thông minh thưởng
Nhóm giao thức đã nhanh chóng xử lý cuộc tấn công, cuối cùng đã bồi thường cho các khoản lỗ thông qua các dự trữ của mình. BetterBank cũng đã thông báo kế hoạch tái khởi động chương trình thưởng cho các LP với một đợt airdrop token mới và một hợp đồng thông minh mới. Nền tảng này ban đầu đã trao thưởng cho việc cung cấp thanh khoản cho token FAVOR của mình. Tuy nhiên, sau khi điều tra, đã phát hiện ra rằng các cặp thanh khoản không được theo dõi, và người dùng có thể tạo một cặp FAVOR chống lại bất kỳ token nào, ngay cả những tài sản mới được tạo ra không có giá trị.
Mặc dù có các cặp lừa đảo, kẻ khai thác vẫn có thể nhận được token ESTEEM, đang đúc một số lượng đáng kể. BetterBank tuyên bố rằng hợp đồng được sử dụng để phát hành phần thưởng đã được kiểm toán, nhưng không có sự đánh giá về chất lượng của các nhà cung cấp thanh khoản FAVOR. Điều tra trên chuỗi cũng cho thấy việc đang đúc lừa đảo đã tránh được thuế trên phần thưởng đúc hàng loạt bằng cách sử dụng các cặp thanh khoản bên ngoài.
Được xây dựng trên PulseChain, BetterBank đã sử dụng các stablecoin ngách cho tính thanh khoản của mình. Kẻ tấn công nắm giữ khoảng 700K pDAI, vẫn cần cầu nối để làm cho các token có thể sử dụng được. Nhóm dự án đã liên hệ với hacker bằng cách nhắn tin đến địa chỉ khai thác, nhưng không nhận được câu trả lời hoặc đề xuất white hat. Trước cuộc tấn công, BetterBank nằm trong số 5 giao thức DeFi hàng đầu trên PulseChain, với dự án gần đây thông báo $30M giá trị tổng đã khóa.
Mặc dù có sự phấn khích, PulseChain đã gặp rất nhiều hoài nghi, chủ yếu do tài sản biến động của chuỗi này. Sau sự khai thác, BetterBank đã giảm xuống còn 7,96 triệu đô la về tổng thanh khoản, với việc sửa chữa hợp đồng thông minh và thiệt hại danh tiếng dự kiến sẽ mất vài tuần. Giao thức này cũng đang mang 10,31 triệu đô la thanh khoản đã vay. Pulse Chain gần đây cũng đã thấy sự phát triển trong lĩnh vực DeFi của nó, phục hồi thanh khoản của mình lên trên 300 triệu đô la.
PulseChain cũng bị ảnh hưởng, vì các token Pulse và PulseX cũng là một phần của cuộc tấn công. Kết quả của vụ hack, token PulseX đã giảm hơn 15%. Vụ tấn công gần đây là một phần trong chuỗi các nỗ lực chống lại các ứng dụng DeFi nhỏ hơn. Các kẻ tấn công đã nhắm đến các token ngách, khiến cho việc hoán đổi và trộn lẫn quỹ của bọn hacker trở nên khó khăn hơn. Tuy nhiên, trong trường hợp của BetterBank, hợp đồng chứa những yếu tố dễ dàng để tạo ra thanh khoản có giá trị thấp, thu hút các hacker rút cạn giao thức.
Theo một báo cáo trước đó của Cryptopolitan, các hacker thường nhắm vào các hợp đồng swap hoặc bridge để có khả năng tạo ra hoặc rút tiền thanh khoản không được ủy quyền. Tổng thể, danh tiếng và thiệt hại về giá thị trường cao hơn nhiều so với số tiền cuối cùng mà hacker thu được, ngay cả khi kẻ tấn công đã thành công trong việc thanh lý các stablecoin bị đánh cắp. Hacker vẫn đã chuyển 215 ETH được lưu trữ trên chuỗi Ethereum, giúp dễ dàng hơn cho việc trộn hoặc hoán đổi các quỹ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
BetterBank chịu thiệt hại 5 triệu đô la trong cuộc tấn công thưởng bất chính - Coinfea
Giao thức Web3 BetterBank đã chịu thiệt hại 5 triệu đô la do việc đúc thưởng trái phép, dựa trên các cặp thanh khoản do người dùng tạo ra. Theo các báo cáo, con số gần đây vẫn chỉ là một ước tính vì tương lai thực tế chưa được xác định.
BetterBank, giao thức Web3 hứa hẹn về ngân hàng DeFi, đã lần đầu tiên phát hiện ra việc đúc và rút tiền không được phép trong ngày qua, gây ra những suy đoán về nguồn gốc của các khoản lỗ. Phải đến sau đó, nguồn gốc của lỗ hổng mới được ghi nhận.
BetterBank dự định ra mắt lại hợp đồng thông minh thưởng
Nhóm giao thức đã nhanh chóng xử lý cuộc tấn công, cuối cùng đã bồi thường cho các khoản lỗ thông qua các dự trữ của mình. BetterBank cũng đã thông báo kế hoạch tái khởi động chương trình thưởng cho các LP với một đợt airdrop token mới và một hợp đồng thông minh mới. Nền tảng này ban đầu đã trao thưởng cho việc cung cấp thanh khoản cho token FAVOR của mình. Tuy nhiên, sau khi điều tra, đã phát hiện ra rằng các cặp thanh khoản không được theo dõi, và người dùng có thể tạo một cặp FAVOR chống lại bất kỳ token nào, ngay cả những tài sản mới được tạo ra không có giá trị.
Mặc dù có các cặp lừa đảo, kẻ khai thác vẫn có thể nhận được token ESTEEM, đang đúc một số lượng đáng kể. BetterBank tuyên bố rằng hợp đồng được sử dụng để phát hành phần thưởng đã được kiểm toán, nhưng không có sự đánh giá về chất lượng của các nhà cung cấp thanh khoản FAVOR. Điều tra trên chuỗi cũng cho thấy việc đang đúc lừa đảo đã tránh được thuế trên phần thưởng đúc hàng loạt bằng cách sử dụng các cặp thanh khoản bên ngoài.
Được xây dựng trên PulseChain, BetterBank đã sử dụng các stablecoin ngách cho tính thanh khoản của mình. Kẻ tấn công nắm giữ khoảng 700K pDAI, vẫn cần cầu nối để làm cho các token có thể sử dụng được. Nhóm dự án đã liên hệ với hacker bằng cách nhắn tin đến địa chỉ khai thác, nhưng không nhận được câu trả lời hoặc đề xuất white hat. Trước cuộc tấn công, BetterBank nằm trong số 5 giao thức DeFi hàng đầu trên PulseChain, với dự án gần đây thông báo $30M giá trị tổng đã khóa.
Mặc dù có sự phấn khích, PulseChain đã gặp rất nhiều hoài nghi, chủ yếu do tài sản biến động của chuỗi này. Sau sự khai thác, BetterBank đã giảm xuống còn 7,96 triệu đô la về tổng thanh khoản, với việc sửa chữa hợp đồng thông minh và thiệt hại danh tiếng dự kiến sẽ mất vài tuần. Giao thức này cũng đang mang 10,31 triệu đô la thanh khoản đã vay. Pulse Chain gần đây cũng đã thấy sự phát triển trong lĩnh vực DeFi của nó, phục hồi thanh khoản của mình lên trên 300 triệu đô la.
PulseChain cũng bị ảnh hưởng, vì các token Pulse và PulseX cũng là một phần của cuộc tấn công. Kết quả của vụ hack, token PulseX đã giảm hơn 15%. Vụ tấn công gần đây là một phần trong chuỗi các nỗ lực chống lại các ứng dụng DeFi nhỏ hơn. Các kẻ tấn công đã nhắm đến các token ngách, khiến cho việc hoán đổi và trộn lẫn quỹ của bọn hacker trở nên khó khăn hơn. Tuy nhiên, trong trường hợp của BetterBank, hợp đồng chứa những yếu tố dễ dàng để tạo ra thanh khoản có giá trị thấp, thu hút các hacker rút cạn giao thức.
Theo một báo cáo trước đó của Cryptopolitan, các hacker thường nhắm vào các hợp đồng swap hoặc bridge để có khả năng tạo ra hoặc rút tiền thanh khoản không được ủy quyền. Tổng thể, danh tiếng và thiệt hại về giá thị trường cao hơn nhiều so với số tiền cuối cùng mà hacker thu được, ngay cả khi kẻ tấn công đã thành công trong việc thanh lý các stablecoin bị đánh cắp. Hacker vẫn đã chuyển 215 ETH được lưu trữ trên chuỗi Ethereum, giúp dễ dàng hơn cho việc trộn hoặc hoán đổi các quỹ.