На Base произошла атака с похищением $220 тыс. в WETH

375

2 мин

30.10.2025

Компания CertiK сообщила о хакерской атаке на блокчейн Base, в результате которой злоумышленники похитили 55 WETH на сумму около $220 тыс. Инцидент произошел из-за ошибки в неаудированном смарт-контракте, на который один из пользователей ранее выдал разрешение. Эксплойт позволил злоумышленнику совершить несанкционированный перевод токенов.

Согласно данным CertiK, уязвимость связана с методом uniswapV3SwapCallback(), в котором отсутствовала корректная проверка прав доступа. Это дало возможность любому пользователю вызывать функцию и инициировать произвольные операции transferFrom, что фактически открыло путь для кражи средств. Эксперты отметили: подобные ошибки часто встречаются в смарт-контрактах, не прошедших аудит безопасности.

Адрес уязвимого контракта — 0xE14…54730. Эксперты из CertiK настоятельно рекомендуют пользователям, взаимодействовавшим с этим адресом, немедленно отозвать все ранее выданные разрешения (approvals), чтобы избежать дальнейших потерь. Проверить и отменить доступ можно с помощью инструментов вроде Revoke cash.

Хакерская активность зафиксирована через систему мониторинга Skylens. Транзакция эксплойта опубликована с идентификатором 0x4449114c…d0d4b27. В отчете указано, что атакующий использовал ранее одобренный токен для проведения транзакции и вывода средств в WETH.

Сотрудники CertiK напомнили: инвесторы должны быть особенно осторожны при взаимодействии с контрактами, не имеющими верификации на блокчейне. Любое одобрение сторонним адресам без проверки кода может привести к полной потере цифровых активов. Инцидент подчеркивает необходимость тщательного аудита и контроля доступа в смарт-контрактах. Платформа Base ранее сталкивалась с уязвимостями подобного вида.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Сооснователь Anthropic предупредил о риске массовой безработицы из-за ИИ

Сооснователь и глава исследований Anthropic Крис Олах заявил в Ватикане, что широкое внедрение ИИ может вытеснить множество рабочих мест, и поддержка уволенных работников станет «исторической моральной обязанностью», а решения по ИИ не должны оставаться только за индустрией. Он также отметил, что развитие ИИ сосредоточено в нескольких богатых странах, а механизмов распределения выгод для бедных стран почти нет, и рассказал о «тревожных» наблюдениях в исследованиях объяснимости моделей. В тот же день Папа Лев XIV опубликовал энциклику Magnifica Humanitas с предупреждением о недопустимости передачи «смертоносных решений» системам ИИ; Anthropic, по данным сообщений, оценивается примерно в $380 млрд и ищет финансирование, нацеливаясь на оценку до $900 млрд.

Euro Stoxx 50 вырос на 2% и отыграл потери на фоне конфликта в Иране

Европейский индекс Euro Stoxx 50 прибавил 2% и полностью компенсировал потери, накопленные с начала конфликта в Иране.

Крупный держатель ASTEROID фиксирует нереализованный убыток $675 000

Крупный инвестор в ASTEROID сейчас несет нереализованный убыток $675 000 после покупки 8,4 млрд токенов в период с 19 по 25 апреля. Он потратил $2,53 млн, покупая в среднем по $0,0003013, а на фоне падения капитализации токена ниже $100 млн его позиция просела на 26,7%.

Уорш возглавил ФРС, и ответственность за экономику США в Белом доме связывают с Трампом

Кевин Уорш, назначенный президентом США Дональдом Трампом, принес присягу как председатель Федеральной резервной системы, и теперь политику ФРС все чаще называют прямым продолжением «экономики Трампа». На фоне проблем в экономике США — ставки по 30-летней ипотеке выше 6,5%, инфляции PCE на уровне 3,5% и средней цены бензина выше $4,55 за галлон — рынки опасаются дальнейшего ужесточения политики ФРС, что может ударить по перспективам Республиканской партии на промежуточных выборах. Дополнительную неопределенность усиливают планы Уорша сократить публичные прогнозы, а на апрельском заседании ФРС число голосов «против» стало максимальным почти за 30 лет, показав раскол внутри регулятора.

Крипторынок на неделе ждет данные США и следит за нефтью и Ближним Востоком

На этой неделе криптовалютный рынок будет следить за макростатистикой США, включая инфляцию по индексу PCE, первичные заявки на пособие по безработице и показатели рынка жилья, которые важны для решений ФРС по ставке. Прогнозы рынка и индекс CME FedWatch указывают на высокую вероятность того, что в июне ФРС оставит ставки без изменений. Инвесторы также оценивают ситуацию на Ближнем Востоке и цены на нефть, рост которых может усилить инфляционное давление и ухудшить динамику рисковых активов. Дополнительно ожидаются голосования по управлению DAO и разблокировки токенов в проектах EIGEN, HUMA и GRASS.