سرقت ۱.۵ میلیون دلاری در بلاکچین Base توسط Cyvers شناسایی شد
یک آسیبپذیری بزرگ در بلاکچین Base برای یک حمله دستکاری قیمت مورد استفاده قرار گرفته و منجر به سرقت ۱.۵ میلیون دلار شده است. به گزارش شرکت امنیت بلاکچین Cyvers Alerts، این حمله ابتدا در پستی در تاریخ ۲۵ اکتبر گزارش شد.
جزئیات حمله
شک و تردیدها زمانی آغاز شد که یک تراکنش مبلغ ۹۹۳,۵۳۴ دلار را از قراردادهای وامدهی تایید نشده بلاکچین Base استخراج کرد. نزدیک به پنج ساعت بعد، با استفاده از همان روش، مبلغ ۴۵۵,۱۲۷ دلار دیگر نیز به سرقت رفت.
علت اصلی حمله
Cyvers علت اصلی این حمله را دستکاری قیمت Wrapped Ether ($WETH) از طریق وامگیری بیش از حد شناسایی کرد. مهاجم با بهرهگیری از یک آسیبپذیری در قراردادهای هوشمند مرتبط با WETH، قیمت را دستکاری کرده و سپس وجوه را به سرقت برد.