利用基礎區塊鏈：發現包裝乙太幣 （WETH） 智能合約中的漏洞，通過價格操縱💸竊取了約 100 萬美元

Base 區塊鏈上的一次漏洞利用揭示了嚴重的漏洞，導致約 100 萬美元被盜，並引發了對 DeFi 領域安全性的質疑。

10 月 25 日，Cyvers Alerts 報告稱，攻擊者利用了包裝乙太 （WETH） 智能合約中的漏洞，操縱價格提取資金。最初的可疑交易使駭客能夠從Base上未經審計的合約中提取993,534美元，其中很大一部分後來轉移到乙太坊網路，其中包括通過 Tornado Cash 路由的 202,549 美元。使用相同方法又被盜了 455,127 美元。

Cyvers Alerts 的 Hakan Unal 指出，該問題源於使用的安全性不足的預言機，該預言機很容易縱。為防止未來發生此類事件，建議 DeFi 平台選擇更可靠、流動性高的預言機，並進行徹底的合約審計。