Ein Exploit auf der Base-Blockchain deckte schwerwiegende Schwachstellen auf, die zum Diebstahl von etwa 1 Million US-Dollar führten und Fragen zur Sicherheit im DeFi-Sektor aufwarfen.
Am 25. Oktober berichtete Cyvers Alerts, dass ein Angreifer eine Schwachstelle in Wrapped Ether (WETH) Smart Contracts ausnutzte und den Preis manipulierte, um Geld abzuheben. Die erste verdächtige Transaktion ermöglichte es dem Hacker, 993.534 US-Dollar aus ungeprüften Verträgen auf Base abzuheben, wobei ein erheblicher Teil später an das Ethereum-Netzwerk überwiesen wurde, darunter 202.549 US-Dollar, die über Tornado Cash geleitet wurden. Weitere 455.127 US-Dollar wurden mit der gleichen Methode gestohlen.
Hakan Ünal von Cyvers Alerts merkte an, dass das Problem auf die Verwendung eines unzureichend gesicherten Orakels zurückzuführen war, das leicht manipuliert werden konnte. Um solche Vorfälle in Zukunft zu verhindern, wird DeFi-Plattformen empfohlen, zuverlässigere Orakel mit hoher Liquidität zu wählen und gründliche Vertragsprüfungen durchzuführen.