Эксплойт на блокчейне Base выявил серьёзные уязвимости, что привело к краже около $1 млн и подняло вопросы о безопасности в сфере DeFi.
25 октября компания Cyvers Alerts сообщила, что злоумышленник использовал уязвимость в смарт-контрактах Wrapped Ether (WETH), манипулируя ценой и выводя средства. Первоначальная подозрительная транзакция позволила хакеру вывести $993,534 из непроверенных контрактов на Base, значительная часть которых затем была переведена в сеть Ethereum, включая $202,549, направленные через Tornado Cash. Дополнительно было похищено $455,127 тем же методом.
Хакан Унал из Cyvers Alerts отметил, что проблема была в использовании недостаточно защищенного оракула, который легко поддавался манипуляциям. Чтобы избежать подобных инцидентов в будущем, DeFi-платформам рекомендовано выбирать более надёжные оракулы с высокой ликвидностью и проводить тщательную проверку контрактов.