En udnyttelse på Base-blockchainen afslørede alvorlige sårbarheder, hvilket førte til tyveri af omkring 1 million dollars og rejste spørgsmål om sikkerheden i DeFi-sektoren.
Den 25. oktober rapporterede Cyvers Alerts, at en angriber brugte en sårbarhed i Wrapped Ether (WETH) smarte kontrakter og manipulerede prisen for at hæve penge. Den første mistænkelige transaktion gjorde det muligt for hackeren at hæve $993.534 fra ureviderede kontrakter på Base, hvor en betydelig del senere blev overført til Ethereum-netværket, herunder $202.549 dirigeret gennem Tornado Cash. Yderligere 455.127 dollars blev stjålet ved hjælp af samme metode.
Cyvers Alerts' Hakan Unal bemærkede, at problemet stammede fra brugen af et utilstrækkeligt sikret orakel, som let kunne manipuleres. For at forhindre sådanne hændelser i fremtiden rådes DeFi-platforme til at vælge mere pålidelige orakler med høj likviditet og foretage grundige kontraktrevisioner.