Un exploit sulla blockchain di Base ha rivelato gravi vulnerabilità, portando al furto di circa 1 milione di dollari e sollevando dubbi sulla sicurezza nel settore DeFi.
Il 25 ottobre, Cyvers Alerts ha riferito che un utente malintenzionato ha utilizzato una vulnerabilità negli smart contract di Wrapped Ether (WETH), manipolando il prezzo per prelevare fondi. La transazione sospetta iniziale ha permesso all'hacker di prelevare 993.534$ da contratti non verificati su Base, con una parte significativa successivamente trasferita alla rete Ethereum, inclusi 202.549$ instradati attraverso Tornado Cash. Altri 455.127 dollari sono stati rubati con lo stesso metodo.
Hakan Unal di Cyvers Alerts ha osservato che il problema derivava dall'utilizzo di un oracolo non adeguatamente protetto, che era facilmente manipolabile. Per prevenire tali incidenti in futuro, si consiglia alle piattaforme DeFi di scegliere oracoli più affidabili con un'elevata liquidità e di condurre audit approfonditi dei contratti.