PANews 6月11日消息，据Bits.media报道，NovaBox平台的奖励池于6月9日在以太坊上遭到黑客攻击，损失约56.73枚ETH，超过130名存款用户受影响。攻击者仅通过一笔交易就将池中资金从65.11 ETH耗尽至0.09 ETH，占比约99.86%。安全公司F12表示，此次事件并非源于智能合约漏洞，而是奖励分配机制中的缺陷。

攻击者通过Aave V3闪电贷借入427.5 WETH，利用NovaBox在用户存取款时先发放股息后更新余额的机制漏洞。黑客先存入少量NOVA代币触发股息计算，再存入大量ETH使实际份额大幅增加，但由于系统未及时更新余额，仍按之前的小额份额计算股息，却按新的大额份额进行支付，产生了约145.82 ETH的“幻影股息”，从而耗尽奖励池。