BetterBank遭遇500萬美元的惡意獎金攻擊 - Coinfea

Web3協議BetterBank因用戶生成的流動性對的未經授權的獎金鑄造而遭受了500萬美元的攻擊。根據報道，最近的數字仍然是一個估算，因爲實際的未來尚未確定。

BetterBank，這個承諾DeFi銀行業務的Web3協議，在過去一天首次注意到未經授權的鑄造和提款，引發了對損失來源的猜測。直到後來才注意到攻擊的來源。

BetterBank計劃重新啓動獎勵智能合約

協議團隊迅速處理了攻擊，最終通過其儲備補償了損失。BetterBank 還宣布計劃通過新的代幣空投和新的智能合約重新啓動其 LP 獎勵計劃。該平台最初爲提供流動性以支持其 FAVOR 代幣而獎勵獎金。然而，在調查中發現，流動性對是未被追蹤的，用戶可以針對任何代幣創建 FAVOR 對，即便是毫無價值的新創建資產。

盡管存在流氓交易對，利用者仍然能夠獲得ESTEEM代幣，並鑄造了大量。BetterBank聲稱用於發行獎勵的合同經過審計，但沒有對FAVOR流動性提供者的質量進行審查。鏈上調查還顯示，流氓鑄造通過使用外部流動性交易對成功避免了對大宗鑄造獎勵的稅收。

基於PulseChain，BetterBank一直在使用小衆穩定幣作爲其流動性。攻擊者持有大約700K pDAI，仍需橋接以使代幣可用。項目團隊通過消息聯繫了黑客的漏洞地址，但沒有收到回應或白帽提議。在攻擊之前，BetterBank是PulseChain上排名前五的DeFi協議之一，項目最近宣布鎖定總值3000萬美元。

盡管有炒作，PulseChain 仍然有很多懷疑者，主要是由於該鏈的資產波動性。在漏洞修復後，BetterBank 的總流動性已降至 7.96M 美元，預計智能合約的修復和聲譽損害將需要幾周時間。該協議還承擔着 10.31M 美元的借款流動性。Pulse Chain 最近在其 DeFi 領域也看到了增長，流動性恢復到 3 億美元以上。

PulseChain 也受到了影響，因爲 Pulse 和 PulseX 代幣也成爲了攻擊的一部分。由於黑客攻擊，PulseX 代幣下跌超過 15%。最近的攻擊是針對較小 DeFi 應用的一系列嘗試中的一部分。攻擊者瞄準了小衆代幣，使得黑客更難以交換和混合他們的資金。然而，在 BetterBank 的情況下，合約中包含了易於生成低價值流動性的低垂果實，吸引黑客抽取協議的資金。

根據之前的Cryptopolitan報告，黑客通常針對交換或橋接合約，以便生成或提取未經授權的流動性。總體而言，聲譽和市場價格的損失遠高於黑客的最終收獲，即使攻擊者成功清算了被盜的穩定幣。黑客仍然設法轉移了存儲在以太坊鏈上的215 ETH，從而使資金更容易被混合或交換。