BetterBank 被恶意利用奖励攻击损失高达 500 万美元

根据最新估计，Web3协议BetterBank被恶意利用，损失高达500万美元。该协议的损失源于未经授权的奖励增发，而这种增发是基于用户生成的流动性交易对进行的。. 

BetterBank是一个基于Web3的协议，旨在提供去 DeFi 银行服务，但其遭受的攻击估计损失在100万至500万美元之间。损失源于未经授权的奖励增发，而这种增发是基于非法流动性交易对进行的。. 

BetterBank 前一天首次注意到未经授权的铸币和提款，引发了人们对损失来源的猜测。. 

BetterBank将重新推出奖励智能trac

协议团队积极应对此次攻击，最终动用储备金弥补了损失。BetterBank 还计划通过新的代币 空投 和新的智能合约trac。

🚨BETTERBANKERS 最新消息🚨

昨天真是糟糕透了。几分钟之内，情况就从“嗯，这清算不太正常”变成了“情况非常不妙”。
但我们迅速采取行动：暂停了协议，保持通讯畅通数小时，召集开发人员，开始尽一切可能挽救局面。

因为恩惠……

— BetterBank.io (@BetterBank_io) 2025年8月27日

BetterBank 最初会为提供 FAVOR 代币流动性的用户发放奖励。然而，调查显示，这些流动性交易对缺乏trac机制，用户可以创建 FAVOR 与任何代币的交易对，甚至包括毫无价值的新创建资产。. 

尽管存在恶意交易对，攻击者仍然获得了STEEM 代币，并成功铸造了相当数量的代币。BetterBank 声称用于发放奖励的合约trac了审计，但并未对 FAVOR 流动性提供者的质量进行审查。链上调查还 显示， 恶意铸造通过使用外部流动性交易对，成功规避了批量铸造奖励的税费。 

BetterBank 基于 PulseChain 构建，并使用小众稳定币来提供流动性。攻击者仍持有 70 万枚 pDAI，这些代币仍需桥接才能使用。项目团队已通过向攻击者发送 攻击地址，但未收到回复或白帽黑客提案。 

BetterBank在其鼎盛时期遭到了滥用。

BetterBank曾是PulseChain上排名前五的 DeFi 协议之一。该项目近期宣布总锁定价值达3000万美元。尽管备受瞩目，PulseChain也招致了 一些质疑，主要原因是其链上资产的波动性较大。 

此次攻击事件发生后，BetterBank 的 总流动性trac并挽回声誉损失。该协议还持有 1031 万美元的借入流动性。 降至 796 万美元，需要数​​周时间修复智能

Pulse Chain 近期在 DeFi 领域也实现了增长，流动性恢复至 3 亿美元以上。Pulse Chain 也受到了影响，因为 Pulse 和 PulseX 代币也成为了攻击目标。受此次黑客攻击的影响，PulseX 代币价格下跌超过 15%.

最近发生的这起攻击事件是一系列针对规模相对较小的 DeFi 应用的攻击之一。针对小众代币的攻击通常能增加黑客调拨和混合资金的难度。然而，就BetterBank而言，其合约中trac易于获取低价值流动性的机制，这反而诱使黑客抽取协议资金。根据 Cryptopolitan 报道，黑客通常会攻击互换或桥接trac，以期获得未经授权的流动性。

总体而言，即使攻击者成功清算了被盗的稳定币，其声誉和市场价格损失也远高于黑客最终获得的收益。. 

黑客仍然设法转移了 存储在 Ethereum ，使得资金更容易被混淆或交换。 链上的215 个 ETH