CertiK: Hợp đồng Rebalancer của chuỗi Base bị tấn công tái nhập, thiệt hại vượt quá 500.000 đô la

Vào ngày 10 tháng 12, hệ thống cảnh báo CertiK đã phát hiện một cuộc tấn công khai thác lỗ hổng trên hợp đồng Rebalancer trên chuỗi Base. Kẻ tấn công đã thu lợi 133,7 ETH, khoảng 501.000 USD, thông qua lỗ hổng tái nhập. Theo phân tích, nguyên nhân gốc rễ của lỗ hổng này là do hàm open() trong hợp đồng cho phép nhập bất kỳ địa chỉ hợp đồng pool.strategy nào. Kẻ tấn công đã khai thác tính năng này bằng cách nhập một hợp đồng tấn công và thực hiện một thao tác tái nhập khi gọi hàm burn, từ đó thu được thêm 50% ETH.