自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

"BetterBank因违规发放奖金遭黑客攻击,损失500万美元"

2025-08-27 19:44:47
收藏

BetterBank遭遇流动性配对漏洞攻击

这个承诺提供DeFi银行服务的Web3协议,因恶意流动性配对导致的未授权奖励铸造,预估损失在100万至500万美元之间。协议团队在过去24小时内首次发现异常铸造和提现行为,引发了对损失根源的猜测。

根据最新估算,Web3协议BetterBank遭受了高达500万美元的攻击。该协议损失源于基于用户生成流动性配对机制的未经授权奖励铸造。


协议将重启奖励智能合约

团队迅速采取行动应对攻击,最终通过储备金补偿了损失。BetterBank还计划通过新代币空投和新智能合约重新启动流动性提供者(LP)奖励计划。

BetterBank最初为FAVOR代币提供流动性设置了奖励机制。但调查显示,这些流动性配对未被追踪,用户甚至可以将FAVOR与任何代币(包括毫无价值的新创建资产)进行配对。

尽管存在异常配对,攻击者仍能获取ESTEEM代币并进行大规模铸造。BetterBank声称奖励发放合约经过审计,但未对FAVOR流动性提供者的质量进行审查。链上调查还显示,攻击者通过外部流动性配对规避了大额奖励铸造的征税机制。


攻击发生在协议巅峰期

基于PulseChain构建的BetterBank曾是该链上前五大DeFi协议,近期刚宣布锁定总价值达3000万美元。然而此次攻击使其总流动性骤降至796万美元,借贷流动性仍维持1031万美元。

PulseChain生态近期刚实现DeFi领域增长,流动性恢复至3亿美元以上。但受BetterBank事件波及,PulseX代币价格下跌超15%。


针对小众代币的新型攻击模式

这次攻击是针对小型DeFi应用的一系列尝试之一。虽然攻击小众代币会增加黑客资金转移难度,但BetterBank合约中存在可轻易生成低价值流动性的漏洞,诱使黑客掏空协议。

黑客最终成功转移了存储在以太坊链上的215枚ETH,使资金更易被混淆或置换。即使攻击者能清算被盗稳定币,协议在声誉和市场价格方面的损失仍远高于黑客实际获利。

展开阅读全文
更多新闻