Uma exploração na blockchain Base revelou sérias vulnerabilidades, levando ao roubo de cerca de US$ 1 milhão e levantando questões sobre segurança no setor DeFi.
Em 25 de outubro, a Cyvers Alerts informou que um invasor usou uma vulnerabilidade em contratos inteligentes Wrapped Ether (WETH), manipulando o preço para sacar fundos. A transação suspeita inicial permitiu que o hacker retirasse US$ 993.534 de contratos não auditados na Base, com uma parte significativa posteriormente transferida para a rede Ethereum, incluindo US$ 202.549 roteados pelo Tornado Cash. Um adicional de US$ 455.127 foi roubado usando o mesmo método.
Hakan Unal, da Cyvers Alerts, observou que o problema resultou do uso de um oráculo inadequadamente protegido, que foi facilmente manipulado. Para evitar tais incidentes no futuro, as plataformas DeFi são aconselhadas a escolher oráculos mais confiáveis com alta liquidez e realizar auditorias contratuais completas.