Криптобиржа Coinbase теряет 1 миллион долларов из-за манипуляции на сети второго уровня «Base»

Криптовалютная платформа Coinbase столкнулась с серьезным нарушением на своей сети второго уровня «Base», в результате чего потеряно около 1 миллиона долларов. Нарушение произошло из-за атаки на непроверенный кредитный контракт, что привело к манипуляции с ценами.

Сегодня утром система мониторинга CertiK Alert уведомила пользователей в X о том, что манипуляция с ценами затронула непроверенный кредитный контракт с адресом 0x5c52.

«Мы обнаружили манипуляцию с ценами на цепочке Base, затрагивающую непроверенные кредитные контракты, включая 0x5c52649d3c1e1d0ddf6a46e1c25a25d9fb148af8», — сообщается в твите CertiK Alert.

Атакующий манипулировал ценами WETH и Sui и получил около 1 миллиона токенов за счет избыточного заимствования.

Согласно сообщению CertiK в X, «Атакующий манипулировал ценами WETH и Sui и получил около 1 миллиона токенов путем избыточного заимствования». Источник: аккаунт CertiK в X.

Платформа мониторинга криптовалют также сообщила, что оракул, использованный для проверки кредитных контрактов, 0xc112e41c..42e7e0c, полагается на единственную пару и был развернут только 6 дней назад, имея при этом лишь около 400 тыс. долларов ликвидности.

Это уже второй случай манипуляции с контрактом, зафиксированный платформой за два дня. 24 октября были обнаружены несколько подозрительных транзакций на Polygon, затрагивающих непроверенный контракт NAS 0x5d6084Bf..F36Ac7.

Атакующий получил большое количество токенов NAS и затем обменял их на USDT.

На данный момент от Base не поступило никаких комментариев по этому поводу. Платформа недавно объявила о запуске своих разрешенных Fault Proofs 30 октября, что направлено на создание более безопасной среды путем устранения доверенных третьих сторон. Новое обновление также позволит пользователям отслеживать и оспаривать недействительные выводы.