Un exploit en la blockchain Base reveló graves vulnerabilidades, lo que resultó en el robo de aproximadamente $1 millón y planteó preguntas sobre la seguridad en el sector DeFi.
El 25 de octubre, Cyvers Alerts informó que un atacante usó una vulnerabilidad en los contratos inteligentes de Wrapped Ether (WETH), manipulando el precio para retirar fondos. La transacción inicial sospechosa permitió al hacker retirar $993,534 de contratos no auditados en Base, una parte significativa de los cuales fue transferida posteriormente a la red Ethereum, incluyendo $202,549 a través de Tornado Cash. Adicionalmente, $455,127 fueron robados usando el mismo método.
Hakan Unal de Cyvers Alerts señaló que el problema surgió del uso de un oráculo insuficientemente seguro, que se podía manipular fácilmente. Para evitar incidentes similares en el futuro, se recomienda que las plataformas DeFi elijan oráculos más confiables con alta liquidez y realicen auditorías exhaustivas de los contratos.