Exploit de lógica de comisiones en BetterBank
Un fallo en la distribución de comisiones/recompensas permitió drenar $5M de los pools de BetterBank en PulseChain. Recuperación parcial posterior.
- Fecha
- Víctima
- BetterBank
- Cadena(s)
- Estado
- Parcialmente recuperado
El 12 de agosto de 2025, el protocolo DeFi de PulseChain BetterBank perdió aproximadamente 5 millones de dólares a través de un fallo en su lógica de distribución de comisiones/recompensas que permitió a un atacante extraer valor repetidamente de los pools de liquidez del protocolo. Siguió una recuperación parcial vía negociación.
Qué ocurrió
La contabilidad de comisiones/recompensas de BetterBank podía manipularse para acreditar al atacante un valor desproporcionado por interacción; encadenar la interacción drenaba los pools (~$5M). La mecánica exacta refleja la clase de doble-dip de contabilidad de recompensas (Popsicle, Level Finance, Bent).
Consecuencias
- Pausado; recuperación parcial negociada.
Por qué importa
BetterBank es notable sobre todo por su cadena — PulseChain — extendiendo la cobertura geográfica del catálogo y reforzando su tesis central una vez más: cada cadena, por nicho que sea, reaprende independientemente los mismos bugs de contabilidad de DeFi. PulseChain en 2025, como RSK (Sovryn), NEAR (Skyward) y Stellar (YieldBlox), prueba que los modos de fallo son independientes de la cadena y el conocimiento defensivo libremente disponible se propaga mucho más lento que los constructores que despliegan sin él.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-betterbank-hack-august-2025
- [02]bitcoinworld.co.inhttps://bitcoinworld.co.in/pulsechain-hack-better-bank/
- [03]rekt.newshttps://rekt.news/betterbank-rekt