CertiK: تعرض عقد Rebalancer لسلسلة Base لهجوم إعادة الدخول، مع خسائر تجاوزت 500,000 دولار

في العاشر من ديسمبر، اكتشف نظام التنبيه CertiK هجوم استغلال ثغرة في عقد Rebalancer على سلسلة Base. حقق المهاجم ربحًا قدره 133.7 ETH، أي ما يقرب من 501,000 دولار أمريكي، من خلال ثغرة إعادة الدخول. وفقًا للتحليل، فإن السبب الجذري لهذه الثغرة هو أن وظيفة open() في العقد تسمح بإدخال أي عنوان عقد pool.strategy. استغل المهاجم هذه الميزة عن طريق إدخال عقد هجوم وأجرى عملية إعادة دخول عند استدعاء وظيفة الحرق، وبالتالي حصل على 50% إضافية من ETH.