Уязвимост в блокчейна на Base доведе до кражбата на $1 милион
Неотдавнашен пробив в сигурността на блокчейна от втори пласт Base докара до кражба на към $1 милион заради уязвимости в непотвърдени контракти за заем.
Инцидентът, за който Cyvers Alerts заяви на 25 октомври, е обвързван с манипулиране на смарт контракти, свързани с „ обгърнат “ Eтериум (WETH). Първоначално нападателят е източил близо $993,534, като е трансферирал по-голямата част от тях в мрежата на алткойна и след това е вкарал $202,549 посредством услугата Tornado Cash, ориентирана към отбрана на персоналните данни. Освен това посредством същия експлойт бяха взети спомагателни $455,127.
Хакан Унал от Cyvers Alerts изясни, че експлоатираният пророк е разчитал на една-единствена комерсиална двойка с ниска ликвидност, което я прави изключително уязвима за манипулиране на цените. Той акцентира, че е значимо да се употребяват по-стабилни оракули с по-висока ликвидност, с цел да се избегнат сходни произшествия в бъдеще. Унал също по този начин уточни, че засилената надлежна инспекция при инспекцията на договорите за кредитиране, изключително във връзка с употребяваните оракули, може да помогне за понижаване на тези опасности.
Този пробив поражда обилни опасения по отношение на протоколите за сигурност, въведени в границите на DeFi платформите. Тъй като известността на DeFi продължава да пораства, нараства и капацитетът за употреба от злонамерени участници.
Експертите настояват, че отговорността за сходни уязвимости е освен на нападателите, само че и на субектите, които ръководят непроверените контракти, и на тези, които избират незадоволително сигурни оракули за инспекция на цените. Усъвършенстването на ограниченията за отбрана и обезпечаването на задълбочена инспекция на договорите ще бъдат от решаващо значение за опазването на средствата на потребителите и за поддържането на доверието в DeFi екосистемата.
Инцидентът служи като блестящо увещание за присъщите опасности в бързо разрастващото се блокчейн пространство. Тъй като както разработчиците, по този начин и потребителите осъзнават от ден на ден тези уязвимости, съществува неотложна нужда от стандарти и най-хубави практики в цялата промишленост, с цел да се увеличи сигурността на децентрализираните платформи. В вероятност решаването на тези въпроси ще бъде от значително значение за насърчаването на по-безопасна среда в света на блокчейн финансите.
