BetterBankの報酬ロジック欠陥によるDeFi攻撃と資産損失の詳細分析

出典: Securelist – https://securelist.com/betterbank-defi-protocol-esteem-token-bonus-minting/117822/

原題: Deep analysis of the flaw in BetterBank reward logic

BetterBankの報酬ロジック欠陥によるDeFi攻撃と資産損失の詳細分析

2025年8月末、PulseChainネットワーク上のDeFiプロトコル「BetterBank」が報酬ロジックの設計ミスを突かれ、大規模な攻撃を受けました。本記事では、攻撃の経緯、技術的背景、影響、そして今後の対策について詳しく解説します。

主要なポイント

• 攻撃の概要と損失規模：2025年8月26日から27日にかけて、BetterBankは複雑な流動性操作と報酬ミントを悪用され、初期損失は約500万ドルに達しました。攻撃者は約270万ドル分を返還し、最終的な純損失は約140万ドルとなりました。
• 報酬ロジックの設計欠陥：攻撃の根本原因は、swapExactTokensForFavorAndTrackBonus関数において、スワップ元の流動性プールが正当なホワイトリスト入りかどうかの検証が欠如していたことです。これにより、偽の流動性プールを使った無限報酬ミントが可能となりました。
• セキュリティ監査の不備：攻撃前にZokyoによる監査で同様の脆弱性が指摘されていたにもかかわらず、コミュニケーション不足や脆弱性の軽視により修正が不十分でした。
• 攻撃手法の詳細：攻撃者はフラッシュローンを利用し、正規の流動性プールから資産を排出後、偽トークンと偽流動性プールを作成。報酬ミントと換金のループで資産を不正に増やしました。
• 異例の資産返還：攻撃者は約270万ドル相当の資産を返還し、DeFiにおける資金返還交渉の成功例として注目されています。

技術的な詳細と背景情報

BetterBankはFAVORとESTEEMという2種類のトークンを用いた報酬システムを採用しています。ユーザーがFAVORトークンをスワップすると、ESTEEMトークンが報酬としてミントされます。問題となったのは、swapExactTokensForFavorAndTrackBonus関数で、スワップの出力がFAVORであることのみを検証し、スワップ元の流動性プールが正当なものかどうかのチェックを行っていなかった点です。

この設計ミスにより、攻撃者は偽のトークンと流動性プールを作成し、報酬のESTEEMを無限にミント可能となりました。さらに、ESTEEMはFAVORに換金可能であったため、報酬ミントと換金を繰り返すことで資産を不正に増やすループが成立しました。

売却時に課される「sell tax（売却税）」による防御策も存在しましたが、偽の流動性プールはホワイトリストに登録されていなかったため、税の適用を回避されました。攻撃は、favorPLS.solのlogBuy関数と税ロジックを含む_transfer関数、さらにuniswapWrapper.solの買いラッパー関数を悪用して実行されました。

また、攻撃はフラッシュローン（短期間で大量の資金を借り入れ、即座に返済する仕組み）を活用し、まず正規のDAI-PDAIF流動性プールから資産を排出。その後、偽トークンと偽流動性プールを作成して報酬ミントを繰り返しました。

影響と重要性

この事件はBetterBankプロトコルとそのユーザーに大きな損害を与えただけでなく、DeFiエコシステム全体における報酬設計の脆弱性とセキュリティ監査の重要性を改めて浮き彫りにしました。約8.91億DAI、9.05十億PLSX、7.40十億WPLSトークンが流動性プールから排出されるなど、規模の大きな資産流出が発生しました。

また、攻撃者が一部資産を返還したことはDeFiにおける資金返還交渉の成功例として珍しく、今後の事件対応の参考となります。さらに、設計上の見落としと組織的対応不足が大規模損失につながる典型例として、ブロックチェーン技術開発における重要な教訓となりました。

まとめと推奨対策

• 報酬ミント機能において、スワップ元の流動性プールが正当なホワイトリスト入りかどうかを厳格に検証すること。
• セキュリティ監査で指摘された脆弱性は軽視せず、確実に修正を実装すること。
• 複数層のセキュリティプロトコルを導入し、設計レベルの欠陥を防ぐこと。
• フラッシュローンなどの攻撃ベクトルを想定した防御策を強化すること。
• 監査結果の透明な共有とコミュニケーションの改善を図ること。

今回のBetterBank事件は、DeFiプロトコルの設計と運用におけるセキュリティ上の注意点を示す重要なケーススタディです。今後の開発者や運営者は、これらの教訓を活かし、より安全なDeFi環境の構築を目指す必要があります。