експлойт в блокчейна Base разкри сериозни уязвимости, което доведе до кражба на около 1 милион долара и повдигна въпроси за сигурността в DeFi сектора.
На 25 октомври Cyvers Alerts съобщи, че нападател е използвал уязвимост в интелигентните договори Wrapped Ether (WETH), манипулирайки цената, за да изтегли средства. Първоначалната подозрителна транзакция позволи на хакера да изтегли $993,534 от неодитирани договори в Base, като значителна част по-късно беше прехвърлена в мрежата на Ethereum, включително $202,549, насочени през Tornado Cash. Допълнителни 455 127 долара са откраднати по същия метод.
Хакан Унал от Cyvers Alerts отбеляза, че проблемът произтича от използването на неадекватно обезопасен оракул, който лесно се манипулира. За да се предотвратят подобни инциденти в бъдеще, платформите DeFi се съветват да избират по-надеждни оракули с висока ликвидност и да извършват задълбочени одити на договори.