PANews 6月11日消息，根據Bits.media報道，NovaBox平台的獎勵池於6月9日在以太坊上遭到駭客攻擊，損失約56.73枚ETH，超過130名存款用戶受影響。攻擊者僅透過一筆交易就將池中資金從65.11 ETH耗盡至0.09 ETH，佔約99.86%。安全公司F12表示，此事件並非源自於智慧合約漏洞，而是獎勵分配機制中的缺陷。

攻擊者透過Aave V3閃電貸借入427.5 WETH，利用NovaBox在用戶存取款時先發股利後更新餘額的機制漏洞。駭客先存入少量NOVA代幣觸發股息計算，再存入大量ETH使實際份額大幅增加，但由於系統未及時更新餘額，仍按之前的小額份額計算股息，卻按新的大額份額進行支付，產生了約145.82 ETH的“幻影股息”，從而耗盡獎勵池。