$1 miljoen gestolen in Base Blockchain-exploit – Oproep voor sterkere DeFi-beveiliging

    Inhoudsopgave

    Delen

    Een recente exploit met betrekking tot niet-geverifieerde leencontracten op de Base-blockchain heeft het bedrijf geschokt nadat het een verlies van ongeveer $ 1 miljoen opleverde. Het incident was de eerste gerapporteerd op 25 oktober door het blockchainbeveiligingsbedrijf Cyvers Alerts, dat de update deelde op het socialemediaplatform X.

    Volgens Cyvers maakte de aanvaller misbruik van een ernstig gebrek in de slimme contracten met betrekking tot Wrapped Ether (WETH).

    Base Blockchain Exploit: Hoe het zich ontvouwde

    De aanval begon naar verluidt met één enkele transactie waarbij de aanvaller ongeveer $ 993,534 wist te ontfutselen door de prijsgegevens van het contract te manipuleren. Deze eerder genoemde fout stelde de aanvaller in staat de waarde van activa op de Base-blockchain te manipuleren, waardoor ze gemakkelijk met de gestolen fondsen wegkwamen.

    Het grootste deel van het geld dat de aanvaller aanvankelijk verplaatste, is overgemaakt naar het Ethereum-netwerk. Daarna stortte de aanvaller nog eens zo'n $ 202,549 op Tornado Cash om zijn sporen te wissen. Met dezelfde exploit werd nog eens $ 455,127 buitgemaakt.

    Ondertussen heeft Hakan Unal, hoofd beveiligingsanalist bij Cyvers Alerts, de recente exploit geweten aan het feit dat het orakel dat door de getroffen contracten werd gebruikt, niet robuust genoeg was. Dit maakte het voor de aanvaller gemakkelijker om een ​​prijswijziging te bewerkstelligen en te profiteren van de gemanipuleerde waarde.

    Unal opperde vervolgens dat “een betrouwbaarder, gediversifieerd orakel met een hogere liquiditeit” gebruikt zou kunnen worden om prijsmanipulatie te vermijden en soortgelijke aanvallen in de toekomst te voorkomen, met name “voor activa zoals WETH.”

    Beveiligingsproblemen met gedecentraliseerde financiering (DeFi)

    De recente inbreuk is een herinnering aan de risico's die gepaard gaan met gedecentraliseerde financiën (Defi) platforms. Dat geldt vooral wanneer de beveiligingsprotocollen rondom slimme contracten zwak zijn.

    Om deze redenen adviseren experts dat DeFi-platforms zorgvuldig leencontracten moeten controleren.

    Door de beveiligingsprotocollen te verbeteren, kunnen deze platforms de geldmiddelen van gebruikers beter beschermen en voorkomen dat soortgelijke gebeurtenissen als die welke Base zojuist overkwam, zich opnieuw voordoen.

    De aanvaller is nog steeds niet geïdentificeerd en is nog steeds niet opgespoord na de grote diefstal.

    Gerelateerde berichten:

    1. Base-ontwikkelaar Jesse Pollak treedt toe tot het directieteam van Coinbase
    2. Digitale activafondsen rapporteren $ 812 miljoen aan kapitaaluitstroom nu de verwachtingen voor een renteverlaging in de VS veranderen
    3. Ondo Finance neemt Oasis Pro over en verkrijgt belangrijke SEC-licenties voor getokeniseerde effecten
    4. Tether schikt claim van $ 299.5 miljoen met faillissementsboedel Celsius
    5. DeFi Dev Corp. neemt 86,000 extra SOL over in een aankoop van $ 9.6 miljoen

    DisclaimerDit artikel is uitsluitend bedoeld ter informatie en mag niet worden beschouwd als handels- of beleggingsadvies. Niets in dit artikel mag worden opgevat als financieel, juridisch of fiscaal advies. Handelen of investeren in cryptovaluta brengt een aanzienlijk risico op financieel verlies met zich mee. Voer altijd een due diligence-onderzoek uit voordat u handels- of beleggingsbeslissingen neemt.

      Recent Nieuws

      Categorieën

      Verwant bericht