Base բլոկչեյնում գործիքը հայտնաբերել է լուրջ խոցելիություններ, ինչն առաջացրել է մոտ $1 միլիոնի գողություն և բարձրացրել է անվտանգության հարցեր DeFi ոլորտում։
Հոկտեմբերի 25-ին Cyvers Alerts ընկերությունը հայտնել է, որ հարձակվողը օգտագործել է Wrapped Ether (WETH) խելացի պայմանագրերում առկա խոցելիությունը՝ մանիպուլյացիայով գումարներ դուրս բերելու համար: Առաջին կասկածելի գործարքը հարձակվողին թույլ է տվել դուրս բերել $993,534՝ Base-ում չհաստատված պայմանագրերից, որոնցից զգալի մասը փոխանցվել է Ethereum ցանցին՝ ներառյալ $202,549, որոնք ուղղվել են Tornado Cash-ի միջոցով։ Նույն մեթոդով հավելյալ $455,127 էլ է գողացվել։
Cyvers Alerts-ի ներկայացուցիչ Հական Ունալը նշել է, որ խնդիրը ծագել է թույլ պաշտպանված օրաքլի կիրառման պատճառով, որը հեշտությամբ մանիպուլացվում է: Որպեսզի խուսափեն նման միջադեպերից ապագայում, խորհուրդ է տրվում, որ DeFi հարթակները ընտրեն ավելի վստահելի օրաքլներ՝ բարձր հեղուկությամբ, և իրականացնել պայմանագրերի մանրակրկիտ ստուգումներ։