На Base произошла атака с похищением $220 тыс. в WETH

234

2 мин

30.10.2025

безопасность
Транзакции
Uniswap
инцидент
злоумышленники
Аудит
CertiK

Компания CertiK сообщила о хакерской атаке на блокчейн Base, в результате которой злоумышленники похитили 55 WETH на сумму около $220 тыс. Инцидент произошел из-за ошибки в неаудированном смарт-контракте, на который один из пользователей ранее выдал разрешение. Эксплойт позволил злоумышленнику совершить несанкционированный перевод токенов.

Согласно данным CertiK, уязвимость связана с методом uniswapV3SwapCallback(), в котором отсутствовала корректная проверка прав доступа. Это дало возможность любому пользователю вызывать функцию и инициировать произвольные операции transferFrom, что фактически открыло путь для кражи средств. Эксперты отметили: подобные ошибки часто встречаются в смарт-контрактах, не прошедших аудит безопасности.

Адрес уязвимого контракта — 0xE14…54730. Эксперты из CertiK настоятельно рекомендуют пользователям, взаимодействовавшим с этим адресом, немедленно отозвать все ранее выданные разрешения (approvals), чтобы избежать дальнейших потерь. Проверить и отменить доступ можно с помощью инструментов вроде Revoke cash.

Хакерская активность зафиксирована через систему мониторинга Skylens. Транзакция эксплойта опубликована с идентификатором 0x4449114c…d0d4b27. В отчете указано, что атакующий использовал ранее одобренный токен для проведения транзакции и вывода средств в WETH.

Сотрудники CertiK напомнили: инвесторы должны быть особенно осторожны при взаимодействии с контрактами, не имеющими верификации на блокчейне. Любое одобрение сторонним адресам без проверки кода может привести к полной потере цифровых активов. Инцидент подчеркивает необходимость тщательного аудита и контроля доступа в смарт-контрактах. Платформа Base ранее сталкивалась с уязвимостями подобного вида.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Tron Inc. докупила 173 051 TRX и довела запасы до 679,2 миллиона TRX

Tron Inc. объявила о покупке дополнительных 173 051 TRX по средней цене $0,29, в результате чего её общие запасы выросли до 679,2 миллиона TRX. Компания пообещала продолжать наращивать резервы для поддержки Tron Dapp и Protocol и повышения долгосрочной ценности для акционеров.

Основательница Formula купила $2,000,000 в ETH по $2,281 и держит $20,000,000 в резерве

Основательница Formula Вида объявила, что купила ETH на $2,000,000 по средней цене $2,281 и планирует удерживать позицию до начала недели. По её словам, ещё $20,000,000 находятся в резерве и будут использованы для покупок на спаде. Вида ожидает стабилизации рынка и соответствующего восстановления криптовалюты.

Член королевской семьи ОАЭ приобрёл 49% проекта WLFI за $500,000,000

По данным рыночных источников, высокопоставленный член королевской семьи ОАЭ тайно купил 49% в проекте Trump's World Liberty Financial (WLFI) за $500,000,000. Представители сторон сделки не комментируют, и влияние покупки на управление и стратегию проекта пока неизвестно.

Биткоин кратковременно упал ниже средней стоимости Strategy

Сегодня утром по данным HTX биткоин ненадолго опустился до $75 719,9, затем восстановился до примерно $79 000; снижение за 24 часа составило 6,24%. По состоянию на 25 января 2026 года Strategy владеет 712 647 BTC с общей стоимостью приобретения около $54,19 млрд и средней ценой примерно $76 037 за BTC, и кратковременное падение опустило цену ниже этой средней стоимости.

Мировые криптоликвидации за сутки достигли $16 млрд, за 4 часа — $10,89 млрд

За последние 4 часа общая сумма ликвидаций по всем позициям составила $10,89 млрд, из которых $10,51 млрд пришлись на длинные позиции. За последние 24 часа по всему миру было ликвидировано 356 339 человек, общая сумма составила $16 млрд, а крупнейшая единичная ликвидация произошла на Hyperliquid — ETH-USD на $13,389 млн.