База, мрежата Ethereum Layer-2 разработен от Coinbase, се бори с над 34,000 XNUMX високорискови уязвимости в своите интелигентни договори, според последните данни. Сред основните идентифицирани проблеми са злонамерени булеви проверки и манипулиране на библиотека, представляващи сериозни заплахи за целостта на мрежата.
Според Trugard Labs, която използва своя инструмент Xcalibur за оценка на риска, Base регистрира повече от 34,000 22,000 високорискови уязвимости само през август. По-голямата част от тези рискове произтичат от проблеми с цифровия подпис, като близо 6,300 XNUMX случая включват подправяне в широко използвани библиотеки като SafeMath. Злонамерените булеви проверки на трансфери на токени, отговорни за над XNUMX откривания, също предизвикаха значителни опасения. Тези уязвимости могат да позволят на лошите участници да блокират или манипулират прехвърлянето на токени, заплашвайки сигурността на транзакциите във веригата.
Киберпрестъпниците се насочват към Web3 мрежи
Trugard Labs съобщи за допълнителни уязвимости в мрежата на Base, включително неоторизирано изгаряне на токени, неодобрени актуализации на баланса и контролирани атаки за сечене. Въпреки че подобни пропуски в сигурността бяха открити на Ethereum и BNB Chain (преди Binance Smart Chain), те бяха много по-малко в сравнение.
Рязкото увеличение на кибератаките на Base илюстрира по-широка тенденция на web2 хакери, преминаващи към web3 платформи. Според анализаторите на Trugard престъпните групи, които преди са били насочени към традиционната уеб инфраструктура, сега експлоатират пространството за децентрализирано финансиране (DeFi), като се възползват от възникващите уязвимости в блокчейн мрежите.
Тъй като децентрализираните финанси продължават да се разширяват, повърхността за атаки на киберпрестъпниците расте заедно с тях. Web2 хакерите, които някога са се фокусирали върху фишинг, ransomware и централизирани системни подвизи, сега адаптират своите тактики, за да подкопаят сигурността на интелигентните договори и блокчейн протоколите.