Base blok zincirindeki bir istismar, ciddi güvenlik açıklarını ortaya çıkararak yaklaşık 1 milyon doların çalınmasına yol açtı ve DeFi sektöründe güvenlikle ilgili soruları gündeme getirdi.
25 Ekim'de Cyvers Alerts, bir saldırganın Wrapped Ether (WETH) akıllı sözleşmelerindeki bir güvenlik açığını kullandığını ve para çekmek için fiyatı manipüle ettiğini bildirdi. İlk şüpheli işlem, bilgisayar korsanının Base'deki denetlenmemiş sözleşmelerden 993.534 dolar çekmesine izin verdi ve önemli bir kısmı daha sonra Tornado Cash aracılığıyla yönlendirilen 202.549 dolar da dahil olmak üzere Ethereum ağına aktarıldı. Aynı yöntem kullanılarak 455.127 dolar daha çalındı.
Cyvers Alerts'ten Hakan Ünal, sorunun yeterince güvenli olmayan ve kolayca manipüle edilebilen bir oracle kullanılmasından kaynaklandığını belirtti. Gelecekte bu tür olayları önlemek için DeFi platformlarına yüksek likiditeye sahip daha güvenilir oracle'lar seçmeleri ve kapsamlı sözleşme denetimleri yapmaları tavsiye edilir.