CertiK: Контракт Rebalancer на Base chain зазнав атаки повторного входу, втрати перевищили $500,000

10 грудня система сповіщень CertiK виявила атаку з експлуатацією вразливості в контракті Rebalancer на ланцюгу Base. Зловмисник отримав прибуток у розмірі 133,7 ETH, що приблизно дорівнює 501 000 доларів США, через вразливість повторного входу. Згідно з аналізом, основною причиною цієї вразливості є те, що функція open() у контракті дозволяє вводити будь-яку адресу контракту pool.strategy. Зловмисник скористався цією особливістю, ввівши атакуючий контракт і виконавши операцію повторного входу при виклику функції burn, тим самим отримавши додаткові 50% ETH.