BetterBank遭遇500万美元的恶意奖金攻击 - Coinfea

Web3协议BetterBank因用户生成的流动性对的未经授权的奖金铸造而遭受了500万美元的攻击。根据报道，最近的数字仍然是一个估算，因为实际的未来尚未确定。

BetterBank，这个承诺DeFi银行业务的Web3协议，在过去一天首次注意到未经授权的铸造和提款，引发了对损失来源的猜测。直到后来才注意到攻击的来源。

BetterBank计划重新启动奖励智能合约

协议团队迅速处理了攻击，最终通过其储备补偿了损失。BetterBank 还宣布计划通过新的代币空投和新的智能合约重新启动其 LP 奖励计划。该平台最初为提供流动性以支持其 FAVOR 代币而奖励奖金。然而，在调查中发现，流动性对是未被追踪的，用户可以针对任何代币创建 FAVOR 对，即便是毫无价值的新创建资产。

尽管存在流氓交易对，利用者仍然能够获得ESTEEM代币，并铸造了大量。BetterBank声称用于发行奖励的合同经过审计，但没有对FAVOR流动性提供者的质量进行审查。链上调查还显示，流氓铸造通过使用外部流动性交易对成功避免了对大宗铸造奖励的税收。

基于PulseChain，BetterBank一直在使用小众稳定币作为其流动性。攻击者持有大约700K pDAI，仍需桥接以使代币可用。项目团队通过消息联系了黑客的漏洞地址，但没有收到回应或白帽提议。在攻击之前，BetterBank是PulseChain上排名前五的DeFi协议之一，项目最近宣布锁定总值3000万美元。

尽管有炒作，PulseChain 仍然有很多怀疑者，主要是由于该链的资产波动性。在漏洞修复后，BetterBank 的总流动性已降至 7.96M 美元，预计智能合约的修复和声誉损害将需要几周时间。该协议还承担着 10.31M 美元的借款流动性。Pulse Chain 最近在其 DeFi 领域也看到了增长，流动性恢复到 3 亿美元以上。

PulseChain 也受到了影响，因为 Pulse 和 PulseX 代币也成为了攻击的一部分。由于黑客攻击，PulseX 代币下跌超过 15%。最近的攻击是针对较小 DeFi 应用的一系列尝试中的一部分。攻击者瞄准了小众代币，使得黑客更难以交换和混合他们的资金。然而，在 BetterBank 的情况下，合约中包含了易于生成低价值流动性的低垂果实，吸引黑客抽取协议的资金。

根据之前的Cryptopolitan报告，黑客通常针对交换或桥接合约，以便生成或提取未经授权的流动性。总体而言，声誉和市场价格的损失远高于黑客的最终收获，即使攻击者成功清算了被盗的稳定币。黑客仍然设法转移了存储在以太坊链上的215 ETH，从而使资金更容易被混合或交换。