【CertiK:Base 链上 Rebalancer 合约遭到重入攻击,损失超 50 万美元】12月10日消息,CertiK 警报系统检测到 Base 链上 Rebalancer 合约发生漏洞利用攻击,攻击者通过重入漏洞获利 133.7 ETH,约合 50.1 万美元。
据分析,漏洞的根本原因在于合约的 open() 函数允许传入任意的 pool.strategy 合约地址。攻击者利用此特性输入攻击合约,在调用 burn 函数时重入操作,从而额外获取了 50% 的 ETH。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
