D'après des estimations récentes, BetterBank, un protocole Web3, a été victime d'une exploitation frauduleuse ayant entraîné des pertes pouvant atteindre 5 millions de dollars. Le protocole a subi des pertes suite à la création non autorisée de bonus, basée sur des paires de liquidités générées par les utilisateurs.
BetterBank, un protocole Web3 promettant des services bancaires DeFi , a été victime d'une exploitation qui aurait entraîné des pertes estimées entre 1 et 5 millions de dollars. Ces pertes proviennent de la création non autorisée de récompenses, basée sur des paires de liquidités frauduleuses.
BetterBank a constaté pour la première fois des opérations de création et de retrait non autorisées au cours des dernières 24 heures, ce qui a suscité des spéculations quant à l'origine des pertes.
BetterBank va relancer sontracintelligent de récompenses
L'équipe chargée du protocole a géré activement l'attaque et a finalement compensé les pertes grâce à ses réserves. BetterBank prévoit également de relancer son programme de récompenses pour les fournisseurs de liquidités avec une nouvelle distribution gratuite trac intelligent .
🚨MISE À JOUR BETTERBANKERS🚨
La journée d'hier a été difficile. En quelques minutes, on est passé de « hmm, des liquidations inhabituelles » à « c'est vraiment mauvais signe ».
Mais nous avons réagi immédiatement : nous avons suspendu le protocole, maintenu la communication ouverte pendant des heures, mobilisé les développeurs et commencé à sauver ce que nous pouvions.Grâce à la faveur…
— BetterBank.io (@BetterBank_io) 27 août 2025
BetterBank offrait initialement des bonus pour la fourniture de liquidités au token FAVOR. Cependant, une enquête a révélé que les paires de liquidités n'étaient pastracet que les utilisateurs pouvaient créer une paire FAVOR contre n'importe quel token, même des actifs nouvellement créés et sans valeur.
Malgré l'utilisation de paires frauduleuses, l'attaquant a tout de même reçu STEEM , parvenant à en émettre une quantité importante. BetterBank a affirmé que le contrat trac pour la distribution des récompenses avait été audité, mais la qualité des fournisseurs de liquidités FAVOR n'a fait l'objet d'aucune vérification. L'enquête menée sur la blockchain a également révélé que l'émission frauduleuse avait réussi à contourner la taxe sur les récompenses d'émission en masse grâce à l'utilisation de paires de liquidités externes.
BetterBank a été construit sur PulseChain et utilise des stablecoins de niche pour sa liquidité. L'attaquant détient encore 700 000 pDAI, nécessitant un pontage pour rendre les tokens utilisables. L'équipe du projet a tenté de contacter le pirate en envoyant un message à l' adresse de l'attaque , mais n'a reçu ni réponse ni proposition de solution éthique.
BetterBank a été exploitée à son apogée
BetterBank figurait parmi les 5 principaux DeFi sur PulseChain. Le projet a récemment annoncé un montant total de 30 millions de dollars bloqués. Malgré l'engouement suscité, PulseChain a attiré l'attention des sceptiques , principalement en raison de la volatilité de son actif.
Suite à cette faille de sécurité, BetterBank ne dispose plus que de 7,96 millions de dollars de liquidités et a plusieurs semaines pour réparer les dommages causés à ses contrats intelligents trac à sa réputation. Le protocole détient également 10,31 millions de dollars de liquidités empruntées.
Pulse Chain a également récemment enregistré une croissance dans son secteur DeFi , retrouvant une liquidité supérieure à 300 millions de dollars. Pulse Chain a également été touchée, les tokens Pulse et PulseX ayant été victimes de l'attaque. Suite à ce piratage, le token PulseX a chuté de plus de [montant manquant] 15%.
L'exploitation récente s'inscrivait dans une série de tentatives visant DeFi . Cibler des tokens de niche complique la tâche des pirates informatiques qui souhaitent échanger et mélanger leurs fonds. Cependant, dans le cas de BetterBank, le contrat trac des failles de sécurité faciles à exploiter pour générer des liquidités de faible valeur, incitant ainsi les pirates à vider le protocole. (D'après un précédent Cryptopolitan Selon ce rapport trac de swap ou de pont pour pouvoir générer ou retirer des liquidités non autorisées.
Au final, les pertes en termes de réputation et de cours boursier ont été bien plus importantes que le butin final du pirate, même si ce dernier a réussi à liquider les stablecoins volés.
Le pirate a tout de même réussi à déplacer 215 ETH stockés sur la Ethereum , facilitant ainsi le mélange ou l'échange de ces fonds.
