كشف استغلال على Base blockchain عن نقاط ضعف خطيرة، مما أدى إلى سرقة حوالي 1 مليون دولار وإثارة تساؤلات حول الأمن في قطاع DeFi.
في 25 أكتوبر ، ذكرت Cyvers Alerts أن أحد المهاجمين استخدم ثغرة أمنية في العقود الذكية Wrap Ether (WETH) ، متلاعبا بالسعر لسحب الأموال. سمحت المعاملة المشبوهة الأولية للمتسلل بسحب 993،534 دولارا من العقود غير المدققة على Base ، مع تحويل جزء كبير لاحقا إلى شبكة Ethereum ، بما في ذلك 202،549 دولارا تم توجيهها عبر Tornado Cash. تمت سرقة مبلغ إضافي قدره 455,127 دولارا باستخدام نفس الطريقة.
أشار هاكان أونال من Cyvers Alerts إلى أن المشكلة تنبع من استخدام أوراكل غير مؤمن بشكل كاف ، والذي تم التلاعب به بسهولة. لمنع مثل هذه الحوادث في المستقبل ، ينصح منصات DeFi باختيار أوراكل أكثر موثوقية ذات سيولة عالية وإجراء عمليات تدقيق شاملة للعقود.