Ein kürzlich erfolgter Angriff auf die Base-Blockchain, bei dem es um nicht verifizierte Kreditverträge ging, hat die Blockchain in Schock versetzt, nachdem sie einen Verlust von rund einer Million Dollar erlitten hatte. Der Vorfall wurde erstmals berichtet von der Blockchain-Sicherheitsfirma Cyvers Alerts am 25. Oktober, die das Update auf der Social-Media-Plattform X teilte.
Laut Cyvers nutzte der Angreifer einen schwerwiegenden Fehler in den Smart Contracts im Zusammenhang mit Wrapped Ether (WETH).
Base Blockchain Exploit: Wie es sich entwickelte
Der Angriff begann Berichten zufolge mit einer einzigen Transaktion, bei der der Angreifer durch Manipulation der Preisdaten des Vertrags rund 993,534 US-Dollar erbeutete. Dieser bereits erwähnte Fehler ermöglichte es dem Angreifer, den Wert von Vermögenswerten in der Base-Blockchain zu manipulieren und so problemlos mit den gestohlenen Geldern zu entkommen.
Der Großteil der ursprünglich vom Angreifer transferierten Gelder wurde in das Ethereum-Netzwerk transferiert. Anschließend zahlte der Angreifer weitere rund 202,549 US-Dollar in Tornado Cash ein, um seine Spuren zu verwischen. Weitere Gelder in Höhe von insgesamt 455,127 US-Dollar wurden mithilfe desselben Exploits erbeutet.
Der leitende Sicherheitsanalyst von Cyvers Alerts, Hakan Unal, führte den jüngsten Exploit darauf zurück, dass das von den betroffenen Verträgen verwendete Orakel nicht robust genug war. Dies machte es dem Angreifer leichter, eine Preisänderung auszulösen und aus dem manipulierten Wert Kapital zu schlagen.
Unal schlug dann vor, dass „ein zuverlässigeres, diversifizierteres Orakel mit höherer Liquidität“ verwendet werden könnte, um Preismanipulationen zu vermeiden und ähnliche Angriffe in der Zukunft zu verhindern, insbesondere „für Vermögenswerte wie WETH“.
Sicherheitsprobleme bei dezentralen Finanzen (DeFi)
Der jüngste Verstoß erinnert an die Risiken, die mit dezentralen Finanzen verbunden sind (DeFi) Plattformen. Dies gilt insbesondere dann, wenn die Sicherheitsprotokolle rund um Smart Contracts schwach sind.
Aus diesen Gründen empfehlen Experten, dass DeFi-Plattformen Kreditverträge sorgfältig prüfen sollten.
Durch die Verbesserung der Sicherheitsprotokolle können diese Plattformen die Gelder der Benutzer besser schützen und ähnliche Ereignisse wie das, das Base gerade widerfahren ist, in Zukunft verhindern.
Der Angreifer ist nach dem großen Diebstahl noch immer nicht identifiziert und konnte nicht aufgespürt werden.
