W wyniku wykrycia poważnych luk w zabezpieczeniach w blockchainie Base doszło do kradzieży około 1 miliona dolarów.
Incydent ten obnażył niedociągnięcia w zabezpieczeniach niezweryfikowanych umów pożyczkowych i podniósł alarm w sektorze zdecentralizowanych finansów (DeFi). Firma zajmująca się bezpieczeństwem blockchain, Cyvers Alerts, poinformowała o incydencie, który trwał kilka godzin, 25 października w poście na platformie X.
🚨ALERT🚨Our system detected multiple suspicious transactions involving unverified lending contracts on #Base a few hours ago.
The attacker initially made a suspicious transaction, gaining approximately $993K from these unverified contracts. Most of these tokens were swapped and… pic.twitter.com/FRo5gVhxCc
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 25, 2024
Wykorzystanie luk w zabezpieczeniach i manipulacja cenami
Haker zaatakował inteligentne kontrakty związane z Wrapped Ether (WETH), manipulując ceną aktywów, co pozwoliło mu wyprowadzić środki z blockchaina Base. W wyniku podejrzanej transakcji haker uzyskał dostęp do 993 534 dolarów. Następnie większość skradzionych funduszy została przeniesiona do sieci Ethereum, a 202 549 dolarów zdeponowano w prywatnej usłudze Tornado Cash.
Hakan Unal, starszy specjalista SOC w Cyvers Alerts, wyjaśnił przyczynę tej luki w zabezpieczeniach:
„Wyrocznia wykorzystywana w tych kontraktach nie była solidna, ponieważ opierała się tylko na jednej parze o ograniczonej płynności wynoszącej około 400 tys. dolarów, co czyniło ją podatną na wahania cen, którymi można było manipulować” – powiedział Unal.
Konieczność poprawy zabezpieczeń w sektorze DeFi
Atak na blockchain Base zwraca uwagę na ryzyko wynikające z niewystarczającego zabezpieczenia w platformach DeFi. Brak weryfikacji umów pożyczkowych i słaba wyrocznia są znaczącymi lukami, które ułatwiają manipulację cenami, a tym samym wyłudzenia. Unal podkreślił, że lepiej zabezpieczona, bardziej zdywersyfikowana wyrocznia o większej płynności mogłaby zapobiec takim sytuacjom w przyszłości.
„Wzmocniona należyta staranność w zakresie weryfikacji umów pożyczkowych, zwłaszcza w odniesieniu do wykorzystywanych wyroczni, może złagodzić te ryzyka” – stwierdził Unal.