出典: Securelist – https://securelist.com/betterbank-defi-protocol-esteem-token-bonus-minting/117822/
原題: Deep analysis of the flaw in BetterBank reward logic
BetterBank報酬ロジックの欠陥に関する詳細な分析
2025年8月末、PulseChain上のDeFiプロトコル「BetterBank」が高度な流動性操作と報酬ミントの脆弱性を突かれ、約500万ドル相当の資産が流出しました。本記事では、この事件の技術的背景、影響、そして今後の対策について詳しく解説します。
主要なポイント
- 大規模な資産流出と部分的な返還
2025年8月26日から27日にかけて、BetterBankは約500万ドル相当の資産を失いましたが、攻撃者との交渉により約270万ドルが返還され、最終的な純損失は約140万ドルに軽減されました。 - 報酬システムの設計ミスが根本原因
特に「swapExactTokensForFavorAndTrackBonus」関数が、スワップ対象の流動性プールの正当性を検証していなかったことが脆弱性の核心でした。 - 7月のセキュリティ監査で指摘されていたが修正不十分
Zokyoによる監査で同様の問題が報告されていたものの、コミュニケーション不足とリスク評価の低さから十分な対策が取られませんでした。 - 攻撃は偽の流動性プールを利用した複雑な手法
攻撃者は偽の流動性プールを作成し、報酬のESTEEMトークンを無制限にミント。これをFAVORトークンに変換し、自己強化的な報酬ループを形成しました。 - 売却税機能の回避とフラッシュローンの活用
売却税は存在したものの、偽の流動性プールはホワイトリストに入っておらず税の適用を回避。さらにフラッシュローンを利用した巧妙な攻撃でした。
技術的な詳細や背景情報
BetterBankはFAVORトークンとESTEEMトークンの二種類のトークンを用いた報酬システムを採用しています。ESTEEMはボーナス報酬としてミントされ、FAVORに変換可能です。問題の「swapExactTokensForFavorAndTrackBonus」関数は、FAVORトークンがスワップの出力に含まれる場合にESTEEMをミントしますが、流動性プールの正当性を検証しませんでした。
攻撃者はこの設計の隙を突き、偽の流動性プールを作成。これにより無制限にESTEEMをミントし、FAVORに変換することで資産を搾取しました。さらに、売却税(sell tax)機能は存在しましたが、偽の流動性プールはホワイトリストに登録されていなかったため、税の適用を回避できました。
攻撃は複数のスマートコントラクト関数に関連しています。favorPLS.solのlogBuy関数やcalculateFavorBonuses関数、_transfer関数の税ロジック、uniswapWrapper.solのbuy wrapper関数などが絡み、allowedDirectPairマッピングの操作により偽トークンの承認が可能となりました。さらに、フラッシュローンを利用し、まず正規のDAI-PDAIF流動性プールを排出、その後偽の流動性プールを作成して操作するという高度な手法が用いられました。
影響や重要性
- BetterBankプロトコルの資産損失と信頼低下
約140万ドルの純損失はプロトコルの経済的ダメージだけでなく、ユーザーの信頼にも大きな影響を与えました。 - ユーザーおよび流動性提供者への直接的被害
流動性プールの操作により、資産価値が減少し、ユーザーの資産保全に不安が生じました。 - PulseChainネットワーク全体のDeFiエコシステムへの波及効果
同様の設計ミスが他プロトコルにも存在する可能性があり、エコシステム全体の信頼性に影響を与えかねません。
まとめ
BetterBankの事件は、DeFiプロトコルにおける報酬ロジック設計の根本的な欠陥と、組織的な対応不足が複合して甚大な被害をもたらした典型例です。特に、流動性プールの正当性検証の欠如や、セキュリティ監査結果の軽視が問題を深刻化させました。
今後はボーナス報酬システムの設計見直し、流動性プールの正当性検証の必須化、マルチレイヤーのセキュリティ対策導入が求められます。また、フラッシュローンなどの高度な攻撃手法に対する防御策や、オンチェーンフォレンジック体制の強化も重要です。DeFi開発においては、インセンティブ設計とセキュリティ検証のバランスを保つことが、ユーザーの信頼確保と持続可能な成長に不可欠であることを本事件は示しています。
