En exploatering på Base-blockkedjan avslöjade allvarliga sårbarheter, vilket ledde till stöld av cirka 1 miljon dollar och väckte frågor om säkerheten i DeFi-sektorn.
Den 25 oktober rapporterade Cyvers Alerts att en angripare använde en sårbarhet i Wrapped Ether (WETH) smarta kontrakt och manipulerade priset för att ta ut pengar. Den första misstänkta transaktionen gjorde det möjligt för hackaren att ta ut 993 534 dollar från oreviderade kontrakt på Base, och en betydande del överfördes senare till Ethereum-nätverket, inklusive 202 549 dollar som dirigerades genom Tornado Cash. Ytterligare 455 127 dollar stals med samma metod.
Cyvers Alerts Hakan Unal noterade att problemet berodde på att man använde ett otillräckligt säkrat orakel, som var lätt att manipulera. För att förhindra sådana incidenter i framtiden rekommenderas DeFi-plattformar att välja mer pålitliga orakel med hög likviditet och genomföra grundliga kontraktsrevisioner.