Peruslohkoketjun hyväksikäyttö paljasti vakavia haavoittuvuuksia, mikä johti noin 1 miljoonan dollarin varkauteen ja herätti kysymyksiä DeFi-sektorin turvallisuudesta.
Cyvers Alerts raportoi 25. lokakuuta, että hyökkääjä käytti Wrapped Ether (WETH) -älysopimusten haavoittuvuutta manipuloimalla hintaa varojen nostamiseen. Alkuperäinen epäilyttävä tapahtuma antoi hakkerille mahdollisuuden nostaa 993 534 dollaria tarkastamattomista sopimuksista Basessa, ja merkittävä osa siirrettiin myöhemmin Ethereum-verkkoon, mukaan lukien 202 549 dollaria reititettiin Tornado Cashin kautta. Lisäksi 455 127 dollaria varastettiin samalla menetelmällä.
Cyvers Alertsin Hakan Unal totesi, että ongelma johtui puutteellisesti suojatun oraakkelin käytöstä, jota oli helppo manipuloida. Tällaisten tapahtumien estämiseksi tulevaisuudessa DeFi-alustoja kehotetaan valitsemaan luotettavampia oraakkeleita, joilla on korkea likviditeetti, ja suorittamaan perusteelliset sopimustarkastukset.