Thomas Daniels
Basis, die Ethereum Layer-2-netwerk ontwikkel deur Coinbase, worstel met meer as 34,000 XNUMX hoërisiko-kwesbaarhede in sy slim kontrakte, volgens onlangse data. Van die belangrikste kwessies wat geïdentifiseer is, is kwaadwillige Boolese kontrole en biblioteekpeutery, wat ernstige bedreigings vir netwerkintegriteit inhou.
Volgens Trugard Labs, wat sy Xcalibur-instrument gebruik het om risiko te evalueer, het Base in Augustus alleen meer as 34,000 22,000 hoërisiko-kwesbaarhede aangeteken. Die meerderheid van hierdie risiko's het gespruit uit Digital Signature-kwessies, met byna 6,300 XNUMX gevalle waarby peuter in wydgebruikte biblioteke soos SafeMath betrokke was. Kwaadwillige Boolese tjeks op tokenoordragte, verantwoordelik vir meer as XNUMX XNUMX opsporings, het ook groot kommer opgelewer. Hierdie kwesbaarhede kan slegte akteurs in staat stel om tokenoordragte te blokkeer of te manipuleer, wat die veiligheid van transaksies in die ketting bedreig.
Kubermisdadigers teiken Web3-netwerke
Trugard Labs het bykomende kwesbaarhede in die Base-netwerk gerapporteer, insluitend ongemagtigde tekenbrande, ongegoedgekeurde balansopdaterings en beheerde mynaanvalle. Alhoewel soortgelyke sekuriteitsfoute op Ethereum en BNB Chain (voorheen Binance Smart Chain) opgespoor is, was dit baie minder in vergelyking.
Die skerp toename in kuberaanvalle op Base illustreer 'n breër tendens van web2-krakers wat na web3-platforms oorskakel. Volgens Trugard-ontleders ontgin kriminele groepe wat voorheen tradisionele webinfrastruktuur geteiken het, nou die gedesentraliseerde finansies (DeFi) ruimte, en trek voordeel uit die opkomende kwesbaarhede in blokkettingnetwerke.
Namate gedesentraliseerde finansies steeds uitbrei, groei die aanvalsoppervlakte vir kubermisdadigers daarmee saam. Web2-krakers, eens gefokus op uitvissing, losprysware en gesentraliseerde stelseluitbuiting, pas nou hul taktiek aan om die sekuriteit van slim kontrakte en blokkettingprotokolle te ondermyn.
