CertiK : Le contrat Rebalancer de la chaîne Base a été victime d'une attaque de réentrance, avec des pertes dépassant 500 000 $

Le 10 décembre, le système d'alerte CertiK a détecté une attaque d'exploitation de vulnérabilité sur le contrat Rebalancer sur la chaîne Base. L'attaquant a profité de 133,7 ETH, soit environ 501 000 USD, grâce à une vulnérabilité de ré-entrée. Selon l'analyse, la cause principale de cette vulnérabilité est que la fonction open() dans le contrat permet d'entrer n'importe quelle adresse de contrat pool.strategy. L'attaquant a exploité cette fonctionnalité en entrant un contrat d'attaque et a effectué une opération de ré-entrée lors de l'appel de la fonction burn, obtenant ainsi 50 % supplémentaires d'ETH.