В августе 2025 года децентрализованный кредитный сервис BetterBank, функционирующий в экосистеме Pulsechain, стал жертвой масштабной хакерской атаки. О подробностях инцидента сообщили специалисты компании Halborn.
Злоумышленники нашли лазейку в алгоритме бонусных начислений, что дало им возможность вывести активы на сумму примерно $5 млн. Этот случай стал одним из наиболее сильных ударов по инфраструктуре Pulsechain и вновь подчеркнул уязвимость систем вознаграждений в DeFi.
Хакеры построили атаку на механизме фиктивных торговых пар. Для этого они связали токен FAVOR с собственным пустым активом, не имеющим ликвидности. При большом объёме операций протокол ошибочно начислял им щедрые бонусы в токене ESTEEM. Дополнительным фактором стало то, что налоговые комиссии действовали только для официальных пар, а значит, злоумышленники полностью обходили встроенные механизмы защиты.
Когда проблема стала очевидной, команда BetterBank приостановила торги и вступила в переговоры с атакующим. В результате удалось вернуть около 550 млн pDAI на смарт-контракт, однако окончательный ущерб составил порядка $5 млн. Эксперты отмечают, что подрыв доверия пользователей оказался куда серьёзнее прямых финансовых потерь.
Любопытно, что потенциальная брешь была зафиксирована ещё на стадии аудита. Специалисты по безопасности описали возможный сценарий эксплойта, но использовали для примера тестовый эфир, а не малоликвидный токен. Из-за этого разработчики сочли атаку экономически неосуществимой, понизили её приоритет с критического до низкого и проигнорировали патч.
источник
уникальность
