Baseブロックチェーンのエクスプロイトにより深刻な脆弱性が明らかになり、約100万ドルが盗まれ、DeFiセクターのセキュリティに関する疑問が提起されました。
10月25日、Cyvers Alertsは、攻撃者がWrapped Ether(WETH)スマートコントラクトの脆弱性を利用し、価格を操作して資金を引き出していると報告しました。最初の疑わしい取引により、ハッカーはBaseの未監査の契約から993,534ドルを引き出すことができ、後にTornado Cashを通じてルーティングされた202,549ドルを含むかなりの部分がイーサリアムネットワークに送金されました。さらに、同じ方法で455,127ドルが盗まれました。
Cyvers AlertsのHakan Unal氏は、この問題は、セキュリティが不十分なオラクルを使用したことが原因で、簡単に操作できたと指摘しています。今後このような事故を防ぐために、DeFiプラットフォームは、流動性の高い信頼性の高いオラクルを選択し、徹底した契約監査を実施することをお勧めします。