BetterBank 被恶意利用奖励攻击损失高达 500 万美元

根据最新估计，Web3协议BetterBank被恶意利用，损失高达500万美元。该协议的损失源于未经授权的奖励增发，而这种增发是基于用户生成的流动性交易对进行的。. 

BetterBank是一个基于Web3的协议，旨在提供去 DeFi 银行服务，但其遭受的攻击估计损失在100万至500万美元之间。损失源于未经授权的奖励增发，而这种增发是基于非法流动性交易对进行的。. 

BetterBank 前一天首次注意到未经授权的铸币和提款，引发了人们对损失来源的猜测。. 

BetterBank将重新推出奖励智能trac

协议团队积极应对此次攻击，最终动用储备金弥补了损失。BetterBank 还计划通过新的代币 空投 和新的智能合约trac。

🚨BETTERBANKERS 最新消息🚨

昨天真是糟糕透了。几分钟之内，情况就从“嗯，这清算不太正常”变成了“情况非常不妙”。
但我们迅速采取行动：暂停了协议，保持通讯畅通数小时，召集开发人员，开始尽一切可能挽救局面。

因为恩惠……

— BetterBank.io (@BetterBank_io) 2025年8月27日

BetterBank 最初会为提供 FAVOR 代币流动性的用户发放奖励。然而，调查显示，这些流动性交易对缺乏trac机制，用户可以创建 FAVOR 与任何代币的交易对，甚至包括毫无价值的新创建资产。. 

尽管存在恶意交易对，攻击者仍然获得了STEEM 代币，并成功铸造了相当数量的代币。BetterBank 声称用于发放奖励的合约trac了审计，但并未对 FAVOR 流动性提供者的质量进行审查。链上调查还 显示， 恶意铸造通过使用外部流动性交易对，成功规避了批量铸造奖励的税费。 

BetterBank 基于 PulseChain 构建，并使用小众稳定币来提供流动性。攻击者仍持有 70 万枚 pDAI，这些代币仍需桥接才能使用。项目团队已通过向攻击者发送 攻击地址，但未收到回复或白帽黑客提案。 

BetterBank在其鼎盛时期遭到了滥用。

BetterBank曾是PulseChain上排名前五的 DeFi 协议之一。该项目近期宣布总锁定价值达3000万美元。尽管备受瞩目，PulseChain也招致了 一些质疑，主要原因是其链上资产的波动性较大。 

降至 796 万美元 总流动性trac并挽回声誉损失。该协议还持有 1031 万美元的借入流动性。 

Pulse Chain 近期在 DeFi 领域也实现了增长，流动性恢复至 3 亿美元以上。Pulse Chain 也受到了影响，因为 Pulse 和 PulseX 代币也成为了攻击目标。受此次黑客攻击的影响，PulseX 代币价格下跌超过 15%.

最近发生的这起攻击事件是一系列针对规模相对较小的 DeFitractrac tractractractrac tractracCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan 报道，黑客通常会攻击互换或桥接trac，以期获得未经授权的流动性。

总体而言，即使攻击者成功清算了被盗的稳定币，其声誉和市场价格损失也远高于黑客最终获得的收益。. 

黑客仍然设法转移了 215 个 ETH 存储在 Ethereum ，使得资金更容易被混淆或交换。