Уязвимост в блокчейна на Base доведе до кражбата на $1 милион

Неотдавнашен пробив в сигурността на блокчейна от втори слой Base доведе до кражба на около $1 милион поради уязвимости в непотвърдени договори за заем.

Инцидентът, за който Cyvers Alerts съобщи на 25 октомври, е свързан с манипулиране на смарт договори, свързани с „обвит“ Eтериум (WETH). Първоначално нападателят е източил близо $993,534, като е прехвърлил по-голямата част от тях в мрежата на алткойна и впоследствие е вкарал $202,549 чрез услугата Tornado Cash, насочена към защита на личните данни. Освен това чрез същия експлойт бяха взети допълнителни $455,127.

Хакан Унал от Cyvers Alerts обясни, че експлоатираният оракул е разчитал на една-единствена търговска двойка с ниска ликвидност, което я прави особено уязвима за манипулиране на цените. Той подчерта, че е важно да се използват по-стабилни оракули с по-висока ликвидност, за да се избегнат подобни инциденти в бъдеще. Унал също така посочи, че засилената надлежна проверка при проверката на договорите за кредитиране, особено по отношение на използваните оракули, може да помогне за намаляване на тези рискове.

Този пробив поражда значителни опасения относно протоколите за сигурност, въведени в рамките на DeFi платформите. Тъй като популярността на DeFi продължава да расте, нараства и потенциалът за експлоатация от злонамерени участници.

ПРОЧЕТИ ОЩЕ:

Хакери атакуваха крипто портфейла на правителството на САЩ и откраднаха $20 милиона

Експертите твърдят, че отговорността за подобни уязвимости е не само на нападателите, но и на субектите, които управляват непроверените договори, и на тези, които избират недостатъчно сигурни оракули за проверка на цените. Усъвършенстването на мерките за защита и осигуряването на задълбочена проверка на договорите ще бъдат от решаващо значение за опазването на средствата на потребителите и за поддържането на доверието в DeFi екосистемата.

Инцидентът служи като ярко напомняне за присъщите рискове в бързо развиващото се блокчейн пространство. Тъй като както разработчиците, така и потребителите осъзнават все повече тези уязвимости, съществува неотложна необходимост от стандарти и най-добри практики в цялата индустрия, за да се повиши сигурността на децентрализираните платформи. В перспектива решаването на тези въпроси ще бъде от съществено значение за насърчаването на по-безопасна среда в света на блокчейн финансите.

Alexander Zdravkov