Base, Ethereum Layer-2 netværket udviklet af Coinbase, kæmper med over 34,000 højrisikosårbarheder i sine smarte kontrakter, ifølge nyere data. Blandt de største problemer, der er identificeret, er ondsindede booleske kontroller og biblioteksmanipulation, der udgør en alvorlig trussel mod netværkets integritet.
Ifølge Trugard Labs, som udnyttede sit Xcalibur-værktøj til at vurdere risiko, registrerede Base mere end 34,000 højrisikosårbarheder alene i august. Størstedelen af disse risici stammede fra problemer med digitale signaturer, med næsten 22,000 tilfælde, der involverede manipulation i meget udbredte biblioteker såsom SafeMath. Ondsindede booleske kontroller af token-overførsler, ansvarlige for over 6,300 påvisninger, gav også betydelige bekymringer. Disse sårbarheder kan gøre det muligt for dårlige aktører at blokere eller manipulere token-overførsler, hvilket truer sikkerheden for on-chain-transaktioner.
Cyberkriminelle målretter mod Web3-netværk
Trugard Labs rapporterede om yderligere sårbarheder i Base-netværket, herunder uautoriserede token-forbrændinger, ikke-godkendte balanceopdateringer og kontrollerede prægningsangreb. Selvom lignende sikkerhedsfejl blev opdaget på Ethereum og BNB Chain (tidligere Binance Smart Chain), var de langt færre i sammenligning.
Den kraftige stigning i cyberangreb på Base illustrerer en bredere tendens til, at web2-hackere skifter til web3-platforme. Ifølge Trugard-analytikere udnytter kriminelle grupper, der tidligere var rettet mod traditionel webinfrastruktur, nu det decentraliserede finansområde (DeFi) og drager fordel af de nye sårbarheder i blockchain-netværk.
Efterhånden som decentraliseret finans fortsætter med at udvide, vokser angrebsfladen for cyberkriminelle med den. Web2-hackere, der engang fokuserede på phishing, ransomware og centraliserede systemudnyttelser, tilpasser nu deres taktik for at underminere sikkerheden ved smarte kontrakter og blockchain-protokoller.