Команда аналитиков КоинКит выявила хакерску атаку на кредитный протокол BetterBank на PulseChain, в результате которой было украдено $5 млн из-за неточной интерпретации аудитов и одного маленького, но существенного бага.
В ответ платформа немедленно отключила протокол. В заявлении BetterBank говорится:
«Мы приостановили протокол, сохранили открытую коммуникацию и спасли, что смогли. Убытки частично покрыты резервами, а 550 млн pDAI возвращены.»
Этот случай — часть волны хакерских атак на DeFi-протоколы, где злоумышленники взламывают внутренние системы и инфраструктуры стартапов со слабым коплаенсом.
О проведении крипторасследования
Мы хотим напомнить нашим пользователям, что подобные расследования наши AML-офицеры теперь проводят для всех пострадавших от кражи криптовалюты, любого мошенничества с выводом средств из кошелька и других преступлений, где необходима глубокая аналитика блокчейна.
Начните свое крипторасследование вместе с КоинКит по ссылке
Что произошло?
Злоумышленники использовали уязвимость в системе начисления бонусов, создав поддельные торговые пары с токеном FAVOR и бесполезным активом, чтобы получить огромные награды в токенах ESTEEM.
*Злоумышленники проводили массовые свопы, искусственно увеличивая объем торгов, что привело к начислению огромных бонусов.
После чего злоумышленники вывели ESTEEM на сумму +-$5 млн, и затем конвертировали ее в различные активы с помощью DEX-протоколов.
На данный момент известно, что команда BetterBank договорилась с хакером о возврате 550 млн pDAI на смарт-контракт, что вызвало вопросы о возможном «white hat» сценарии.
Движение украденных средств
В этом материале командой аналитиков КоинКит будут рассмотрены визуализации в сети ETH:
Адрес кражи — 0xf3ba0d57129efd8111e14e78c674c7c10254acae
На кошелек, принадлежащий хакерам, поступила конвертированная криптовалюта на сумму в 215 ETH (что эквивалентно ~$983,000 на момент написания статьи). Далее злоумышленники начали отмывание украденной криптовалюты — дробление крупной суммы и перевод на Tornado Cash.
Итоги
Аудиторы подтвердили, что уязвимость была выявлена ранее, но BetterBank недооценил ее как «низкоприоритетную», так как тест использовал ETH вместо бесполезного токена, что скрывало финансовую выгоду атаки,
Атака на BetterBank 27 августа 2025 года, приведшая к потере $5 млн, показала, как недооценка аудиторских предупреждений и слабая логика смарт-контрактов могут привести к катастрофе. Оставайтесь в безопасности и проверяйте криптовалюту на связи с высокорискованными участниками рынка до/после совершения любой операции в сети
Статья несет исключительно информационный характер и представляет фактическую и аналитическую информацию о конкретном инциденте безопасности в сфере криптовалют.
