Une exploitation sur la blockchain Base a révélé de graves vulnérabilités, entraînant le vol d'environ 1 million de dollars et soulevant des questions sur la sécurité dans le secteur DeFi.
Le 25 octobre, Cyvers Alerts a rapporté qu'un attaquant avait exploité une vulnérabilité dans les contrats intelligents de Wrapped Ether (WETH), manipulant le prix pour retirer des fonds. La transaction initiale suspecte a permis au hacker de retirer 993 534 dollars des contrats non audités sur Base, une part importante ayant ensuite été transférée vers le réseau Ethereum, incluant 202 549 dollars acheminés via Tornado Cash. Un montant supplémentaire de 455 127 dollars a été volé de la même manière.
Hakan Unal de Cyvers Alerts a noté que le problème provenait de l'utilisation d'un oracle insuffisamment sécurisé, facilement manipulable. Pour éviter de tels incidents à l'avenir, il est conseillé aux plateformes DeFi de choisir des oracles plus fiables avec une liquidité élevée et de mener des audits approfondis des contrats.