基本区块链利用可导致100万美元盗窃

一个涉及未经验证借贷合约的 Base 区块链攻击导致了大约100万美元的欺诈。

这起事件于10月25日在几个小时内发生，由区块链安全公司 Cyvers Alerts 在其 X 帖子中报告。

攻击者利用了与 Wrapped Ether (WETH) 相关的智能合约的漏洞，成功操纵价格后就转移了资金。

价格操纵攻击

攻击者最初的可疑交易从 Base 区块链的未经验证借贷合约中提取了993,534美元。

他们将大部分盗取的资金移到以太坊网络中，然后将202,549美元存入专注于隐私的 Tornado Cash 服务。通过同样的攻击还提取了455,127美元的其他资金。

在书面的问答中，Cyvers Alerts 的高级 SOC 主管 Hakan Unal 解释了被攻击的漏洞：

“这些合约使用的预言家不够强大，只依赖于单个对手，流动性为~40万美元，容易受到价格波动的影响并可能被操纵。”