Quỹ phần thưởng của NovaBox trên Ethereum đã bị tấn công vào ngày 9 tháng 6, dẫn đến việc mất khoảng 56,73 ETH. Cuộc tấn công khai thác một lỗ hổng trong cơ chế phân phối phần thưởng của nền tảng, ảnh hưởng đến hơn 130 người gửi tiền. Hacker đã rút cạn quỹ từ 65,11 ETH xuống chỉ còn 0,09 ETH trong một giao dịch duy nhất, tương đương với việc mất khoảng 99,86% tổng số tiền. Công ty bảo mật F12 làm rõ rằng vụ vi phạm không phải do lỗ hổng hợp đồng thông minh mà là do một lỗi trong quá trình chi trả cổ tức. Kẻ tấn công đã sử dụng một khoản vay flash 427,5 WETH từ Aave V3 để thao túng hệ thống, tạo ra "cổ tức ma" trị giá 145,82 ETH bằng cách gửi một lượng nhỏ token NOVA để kích hoạt tính toán cổ tức, sau đó gửi một khoản ETH lớn. Sự thao túng này cho phép hacker nhận cổ tức dựa trên cổ phần bị phóng đại, làm cạn kiệt quỹ phần thưởng.