تم تفريغ صندوق مكافآت NovaBox من 56.73 ETH في 9 يونيو، ما أثر في أكثر من 130 مستخدمًا

وبحسب Bits.media، تم استنزاف حوض مكافآت NovaBox على Ethereum بحوالي 56.73 ETH في 9 يونيو بسبب خلل في آلية توزيع المكافآت، ما أثر في أكثر من 130 مُودعًا. خفّضت معاملة واحدة الحوض من 65.11 ETH إلى 0.09 ETH، وهو ما يمثل خسارة بنسبة 99.86%. وقد أكدت شركة الأمن F12 أن الهجوم استغل خللًا في التصميم وليس ثغرة في عقد ذكي.

قام المهاجم بالاقتراض من 427.5 WETH عبر قرض فلاش في Aave V3 واستغل فجوة زمنية في نظام NovaBox: عبر إيداع كميات صغيرة من رموز NOVA في البداية، ثم إضافة كميات كبيرة من ETH، قامت البروتوكولات بحساب الأرباح اعتمادًا على رصيد قديم مع إصدار المدفوعات بحجم حصص مُضخَّم، ما ولّد حوالي 145.82 ETH في “أرباح” وهمية استنزفت حوض المكافآت.