消息,12 月 10 日,据 CertiK 监测,Base 生态 Rebalancer 协议遭受重入攻击,黑客通过漏洞攫取 133.7 ETH(约 50.1 万美元)。经 CertiK 分析,攻击源于协议 open() 函数存在安全漏洞,允许攻击者注入恶意合约地址作为 pool.strategy 参数。攻击者利用该漏洞在 burn 函数执行期间实施重入攻击,额外获取 50% ETH。
消息,12 月 10 日,据 CertiK 监测,Base 生态 Rebalancer 协议遭受重入攻击,黑客通过漏洞攫取 133.7 ETH(约 50.1 万美元)。经 CertiK 分析,攻击源于协议 open() 函数存在安全漏洞,允许攻击者注入恶意合约地址作为 pool.strategy 参数。攻击者利用该漏洞在 burn 函数执行期间实施重入攻击,额外获取 50% ETH。
