По последним оценкам, протокол BetterBank, работающий на платформе Web3, был взломан на сумму до 5 миллионов долларов. Протокол понес убытки из-за несанкционированного создания бонусов на основе созданных пользователями пар ликвидности.
Протокол Web3 BetterBank, обещающий банковские операции в DeFi , был взломан на сумму от 1 до 5 миллионов долларов. Потери были вызваны несанкционированным созданием вознаграждений на основе мошеннических пар ликвидности.
В последние сутки BetterBank впервые обнаружил случаи несанкционированного создания и вывода средств, что вызвало предположения о причинах убытков.
BetterBank перезапуститtracвознаграждений Smart Contract
Команда разработчиков протокола активно участвовала в отражении атаки и в итоге компенсировала потери за счет своих резервов. BetterBank также планирует перезапустить свою программу вознаграждения для поставщиков ликвидности с новым аирдропом и новым смарт- trac .
🚨ОБНОВЛЕНИЕ ОТ BETTERBANKERS🚨
Вчера был тяжёлый день. За считанные минуты ситуация изменилась от «хм, это не обычные ликвидации» до «это совсем нехорошо».
Но мы немедленно принялись за дело: приостановили протокол, поддерживали связь в течение нескольких часов, привлекли разработчиков и начали спасать то, что могли.Благодаря благосклонности…
— BetterBank.io (@BetterBank_io) 27 августа 2025 г.
Первоначально BetterBank начислял бонусы за предоставление ликвидности для токена FAVOR. Однако расследование показало, что пары ликвидности были неtrac, и пользователи могли создавать пары FAVOR с любым токеном, даже с ничего не стоящими вновь созданными активами.
Несмотря на использование мошеннических пар, злоумышленник всё же получил токены E STEEM , сумев выпустить значительное количество. BetterBank заявил, что контракт trac использованный для выплаты вознаграждений, был проверен, но качество поставщиков ликвидности FAVOR не проверялось. Расследование в блокчейне также показало, что злоумышленник смог избежать налога на вознаграждения за массовую эмиссию токенов, используя внешние пары ликвидности.
BetterBank был построен на PulseChain, используя нишевые стейблкоины для обеспечения ликвидности. У злоумышленника осталось 700 000 pDAI, и для использования токенов всё ещё требуется мостовое соединение. Команда проекта связалась с хакером, отправив ему адрес эксплойта , но не получила ответа или предложения от «белого» хакера.
В период своего расцвета компания BetterBank подвергалась эксплуатации
BetterBank входил в пятерку лучших DeFi протоколов на PulseChain. Недавно проект объявил о блокировке общей стоимости в 30 миллионов долларов. Несмотря на ажиотаж, PulseChain вызвал скептицизм , в основном из-за волатильности активов в этой сети.
После взлома общий объем ликвидности 7,96 млн долларов trac и устранение репутационного ущерба. Протокол также располагает заемной ликвидностью в размере 10,31 млн долларов.
В последнее время Pulse Chain также продемонстрировал рост в своем секторе DeFi , восстановив ликвидность до уровня выше 300 миллионов долларов. Pulse Chain также пострадал, поскольку токены Pulse и PulseX также стали частью взлома. В результате взлома токен PulseX упал более чем на 100 миллионов долларов 15%.
Недавняя атака стала частью серии попыток взлома относительно небольших DeFi приложений. Нацеливание на нишевые токены затрудняет хакерам обмен и смешивание средств. Однако в случае с BetterBank контракт trac легкодоступные средства для генерации ликвидности низкой стоимости, что позволяло хакерам опустошать протокол. (На основе предыдущей статьи Cryptopolitan Согласно сообщениям , хакеры часто выбирают в качестве цели своповые или бриджевые контракты trac чтобы получить возможность генерировать или выводить несанкционированную ликвидность.
В целом, потери репутации и рыночной стоимости оказались намного выше по сравнению с тем, что в итоге получил хакер, даже несмотря на то, что злоумышленнику удалось обналичить украденные стейблкоины.
Хакеру все же удалось переместить 215 ETH, хранящихся в Ethereum , что упростило смешивание или обмен этих средств.
