利用基础区块链：发现包装以太币 （WETH） 智能合约中的漏洞，通过价格操纵💸窃取了约 100 万美元

Base 区块链上的一次漏洞利用揭示了严重的漏洞，导致约 100 万美元被盗，并引发了对 DeFi 领域安全性的质疑。

10 月 25 日，Cyvers Alerts 报告称，攻击者利用了包装以太 （WETH） 智能合约中的漏洞，操纵价格提取资金。最初的可疑交易使黑客能够从 Base 上未经审计的合约中提取 993,534 美元，其中很大一部分后来转移到以太坊网络，其中包括通过 Tornado Cash 路由的 202,549 美元。使用相同方法又被盗了 455,127 美元。

Cyvers Alerts 的 Hakan Unal 指出，该问题源于使用的安全性不足的预言机，该预言机很容易纵。为防止未来发生此类事件，建议 DeFi 平台选择更可靠、流动性高的预言机，并进行彻底的合约审计。