База, мрежата Ethereum Layer-2 развиен од Coinbase, се бори со преку 34,000 високоризични пропусти во своите паметни договори, според неодамнешните податоци. Меѓу главните идентификувани проблеми се злонамерните бул проверки и манипулациите во библиотеката, што претставува сериозна закана за интегритетот на мрежата.
Според Trugard Labs, кои ја искористија својата алатка Xcalibur за да го проценат ризикот, Base забележа повеќе од 34,000 високоризични ранливости само во август. Поголемиот дел од овие ризици произлегоа од проблеми со дигиталниот потпис, со речиси 22,000 случаи кои вклучуваат манипулации во широко користените библиотеки како што е SafeMath. Злонамерните бул проверки на трансферите на токени, одговорни за над 6,300 откривања, исто така, покажаа значителна загриженост. Овие пропусти може да им овозможат на лошите актери да блокираат или манипулираат со трансфери на токени, загрозувајќи ја безбедноста на трансакциите во синџирот.
Сајбер-криминалците ги таргетираат Web3 мрежите
Лабораториите Trugard пријавија дополнителни пропусти во мрежата Base, вклучително и неовластени изгореници на токени, неодобрени ажурирања на рамнотежа и контролирани напади на ковање. Иако слични безбедносни пропусти беа откриени на Ethereum и BNB Chain (порано Binance Smart Chain), тие беа многу помалку во споредба.
Наглото зголемување на сајбер нападите на Base илустрира поширок тренд на префрлање на веб2 хакери на веб3 платформи. Според аналитичарите на Тругард, криминалните групи кои претходно ја таргетираа традиционалната веб-инфраструктура сега го искористуваат просторот за децентрализирани финансии (DeFi), искористувајќи ги новите пропусти во блокчејн мрежите.
Како што децентрализираните финансии продолжуваат да се прошируваат, со тоа расте и површината за напад на сајбер-криминалците. Хакерите на Web2, некогаш фокусирани на фишинг, откупни софтвери и централизирани системски експлоатирања, сега ги прилагодуваат своите тактики за да ја поткопаат безбедноста на паметните договори и протоколите за блокчејн.