ბაზა, Ethereum Layer-2 ქსელი შემუშავებული Coinbase-ის მიერბოლო მონაცემებით, ებრძვის 34,000-ზე მეტ მაღალი რისკის დაუცველობას თავის სმარტ კონტრაქტებში. იდენტიფიცირებულ მთავარ საკითხებს შორის არის მავნე ლოგიკური შემოწმება და ბიბლიოთეკის ხელყოფა, რაც სერიოზულ საფრთხეს უქმნის ქსელის მთლიანობას.
Trugard Labs-ის თანახმად, რომელმაც გამოიყენა თავისი Xcalibur ინსტრუმენტი რისკის შესაფასებლად, Base-მ მხოლოდ აგვისტოში დააფიქსირა 34,000-ზე მეტი მაღალი რისკის დაუცველობა. ამ რისკების უმეტესი ნაწილი წარმოიშვა ციფრული ხელმოწერის პრობლემებიდან, დაახლოებით 22,000 შემთხვევა მოიცავდა ხელყოფას ფართოდ გამოყენებულ ბიბლიოთეკებში, როგორიცაა SafeMath. ტოკენის გადარიცხვის მავნე ლოგიკური შემოწმებები, რომლებიც პასუხისმგებელნი არიან 6,300-ზე მეტ აღმოჩენაზე, ასევე წარმოადგენდნენ მნიშვნელოვან შეშფოთებას. ამ მოწყვლადობამ შეიძლება ცუდ მსახიობებს მისცეს საშუალება დაბლოკონ ან მანიპულირონ ტოკენური გადარიცხვები, რაც საფრთხეს უქმნის ჯაჭვური ტრანზაქციების უსაფრთხოებას.
კიბერკრიმინალები მიზნად ისახავს Web3 ქსელებს
Trugard Labs-მა იტყობინება დამატებითი დაუცველობა ბაზის ქსელში, მათ შორის არაავტორიზებული ტოკენის დამწვრობა, დაუმტკიცებელი ბალანსის განახლებები და კონტროლირებადი შეტევები. მიუხედავად იმისა, რომ უსაფრთხოების მსგავსი ხარვეზები დაფიქსირდა Ethereum-სა და BNB Chain-ზე (ყოფილი Binance Smart Chain), ისინი შედარებით ნაკლები იყო.
კიბერშეტევების მკვეთრი ზრდა Base-ზე ასახავს web2 ჰაკერების უფრო ფართო ტენდენციას web3 პლატფორმებზე გადასვლის. Trugard-ის ანალიტიკოსების აზრით, კრიმინალური ჯგუფები, რომლებიც ადრე მიზნად ისახავდნენ ტრადიციულ ვებ ინფრასტრუქტურას, ახლა იყენებენ დეცენტრალიზებულ ფინანსურ (DeFi) სივრცეს, სარგებლობენ ბლოკჩეინის ქსელებში გაჩენილი დაუცველობით.
დეცენტრალიზებული ფინანსების გაფართოებასთან ერთად, კიბერკრიმინალებისთვის თავდასხმის ზედაპირი იზრდება. Web2 ჰაკერები, რომლებიც ოდესღაც ფოკუსირებულნი იყვნენ ფიშინგზე, გამოსასყიდ პროგრამაზე და სისტემის ცენტრალიზებულ ექსპლოიტებზე, ახლა ადაპტირებენ თავიანთ ტაქტიკას გონივრული კონტრაქტებისა და ბლოკჩეინის პროტოკოლების უსაფრთხოების შელახვის მიზნით.