Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
BetterBank sfruttata per un attacco bonus fraudolento fino a 5 milioni di dollari
- BetterBank ha spiegato il suo recente exploit, collegandolo alla creazione di ricompense fraudolente.
- Il protocollo Web3 rilancerà gli smarttrace ridistribuirà le ricompense ai precedenti titolari, coprendo al contempo le perdite dalle sue riserve.
- PulseX ha subito perdite del 15% in seguito all'attacco, poiché i token sono stati colpiti dalle riserve di liquidità di BetterBank.
BetterBank, un protocollo Web3, è stato sfruttato per un valore fino a 5 milioni di dollari, secondo stime recenti. Il protocollo ha subito perdite a causa di bonus minting non autorizzati, basati su coppie di liquidità generate dagli utenti.
BetterBank, un protocollo Web3 che promette servizi bancari DeFi , è stato sfruttato per un valore stimato tra 1 e 5 milioni di dollari. Le perdite sono state causate da un sistema di reward mining non autorizzato, basato su coppie di liquidità non autorizzate.
BetterBank ha notato per la prima volta l'emissione e il prelievo non autorizzati nei giorni scorsi, innescando speculazioni sulla fonte delle perdite.
BetterBank rilanciatracintelligenti con premi
Il team del protocollo è stato attivo nella gestione dell'attacco e ha finito per compensare le perdite attraverso le sue riserve. BetterBank prevede inoltre di rilanciare il suo programma di premi per gli LP con un nuovo airdrop e un nuovo smarttrac.
🚨AGGIORNAMENTO BETTERBANKERS🚨
Ieri è stata dura. Nel giro di pochi minuti siamo passati da "hmm, non si tratta di liquidazioni normali" a "questo non va affatto bene".
Ma ci siamo subito attivati: abbiamo messo in pausa il protocollo, mantenuto le comunicazioni aperte per ore, coinvolto gli sviluppatori e iniziato a salvare il salvabile.Per favore…
— BetterBank.io (@BetterBank_io) 27 agosto 2025
Inizialmente BetterBank aveva assegnato dei bonus per aver fornito liquidità al token FAVOR. Tuttavia, le indagini hanno dimostrato che le coppie di liquidità non eranotrace che gli utenti potevano creare una coppia FAVOR contro qualsiasi token, persino su asset di nuova creazione privi di valore.
Nonostante le coppie non autorizzate, lo sfruttatore ha comunque ricevutoSTEEM tokentracutilizzato per emettere le ricompense è stato verificato, ma non è stata effettuata alcuna verifica della qualità dei fornitori di liquidità FAVOR. L'indagine on-chain ha anche dimostrato che il conio non autorizzato è riuscito a eludere la tassa sulle ricompense coniate in blocco, utilizzando coppie di liquidità esterne.
BetterBank è stata sviluppata su PulseChain, utilizzando stablecoin di nicchia per la sua liquidità. L'aggressore detiene una quantità residua di 700.000 pDAI, che necessita ancora di un bridging per rendere i token utilizzabili. Il team di progetto ha contattato l'hacker inviando un messaggio all'indirizzo dell'exploit, ma non ha ricevuto risposta né una proposta white hat.
BetterBank è stata sfruttata al suo apice
BetterBank era tra i primi 5 DeFi su PulseChain. Recentemente, il progetto ha annunciato un valore totale bloccato di 30 milioni di dollari. Nonostante l'entusiasmo, PulseChain ha attirato gli scettici, soprattutto a causa della volatilità dell'asset della blockchain.
A seguito dell'attacco, BetterBank ha perso 7,96 milioni di dollari di liquidità totale, con settimane di tempo per riparare gli smart contracttraci danni reputazionali. Il protocollo comporta anche 10,31 milioni di dollari di liquidità presa in prestito.
Anche Pulse Chain ha recentemente registrato una crescita nel settore DeFi , recuperando liquidità oltre i 300 milioni di dollari. Anche Pulse Chain è stata colpita, poiché anche i token Pulse e PulseX erano coinvolti nell'attacco. A seguito dell'attacco, il token PulseX è sceso di oltre 15%.
Il recente attacco rientrava in una serie di tentativi contro DeFi . Prendere di mira token di nicchia rende più difficile per gli hacker scambiare e mescolare i loro fondi. Tuttavia, nel caso di BetterBank, il contrattotracfacili prede per generare liquidità di basso valore, invitando gli hacker a svuotare il protocollo. Secondo un precedente Cryptopolitan reportdi scambio o di bridgetracper la possibilità di generare o prelevare liquidità non autorizzata.
Nel complesso, le perdite di reputazione e di prezzo di mercato sono state molto più elevate rispetto al bottino finale dell'hacker, anche se l'aggressore fosse riuscito a liquidare le stablecoin rubate.
L'hacker è comunque riuscito a spostare 215 ETH memorizzati sulla Ethereum , facilitando la miscelazione o lo scambio dei fondi.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)