سوءاستفاده از بلاکچین Base منجر به سرقت ۱ میلیون دلاری شد
یک سوءاستفاده از قراردادهای وامدهی تأیید نشده در بلاکچین Base منجر به سرقت حدود ۱ میلیون دلار شده است. این حادثه که طی چند ساعت رخ داد، توسط شرکت امنیت بلاکچین Cyvers Alerts در یک پست در شبکه اجتماعی X در تاریخ ۲۵ اکتبر گزارش شد. مهاجم با بهرهگیری از یک آسیبپذیری در قراردادهای هوشمند مرتبط با Wrapped Ether (WETH)، قیمت را دستکاری کرده و سپس وجوه را به سرقت برد.
اولین تراکنش مشکوک مهاجم مبلغ ۹۹۳,۵۳۴ دلار را از قراردادهای وامدهی تأیید نشده بلاکچین Base استخراج کرد. آنها بیشتر وجوه سرقت شده را به شبکه اتریوم منتقل کرده و حدود ۲۰۲,۵۴۹ دلار را به سرویس حریم خصوصی Tornado Cash واریز کردند. وجوه اضافی به مبلغ ۴۵۵,۱۲۷ دلار نیز با استفاده از همان سوءاستفاده به سرقت رفت.
توضیحات کارشناس امنیت Cyvers Alerts
در یک جلسه پرسش و پاسخ کتبی با Cointelegraph، هاکان اونال، مدیر ارشد SOC در Cyvers Alerts، آسیبپذیری مورد سوءاستفاده در این حمله را توضیح داد: این سوءاستفاده از قراردادهای وامدهی تأیید نشده نشاندهنده خطرات گستردهتری است که پلتفرمهای مالی غیرمتمرکز (DeFi) که اقدامات امنیتی قوی را اجرا نمیکنند، با آن مواجه هستند.
اونال توضیح داد که "استفاده از یک اوراکل قابل اعتمادتر و متنوعتر با نقدینگی بالاتر برای جلوگیری از دستکاری قیمت" میتواند به جلوگیری از حملات مشابه در آینده کمک کند، به ویژه "برای داراییهایی مانند WETH." اونال به Cointelegraph اطلاع داد که "مهاجم توانست با سوءاستفاده از آسیبپذیری دستکاری قیمت، وجوه سرقت شده را فرار کند." مهاجم هنوز شناسایی نشده و با وجوه سرقت شده فرار کرده است.
این حادثه نیاز به بهبود پروتکلهای امنیتی در پلتفرمهای DeFi را برای حفاظت از وجوه کاربران و اطمینان از تأیید قراردادها در آینده برای جلوگیری از وقوع حوادث مشابه برجسته میکند.