CertiK: Контракт Rebalancer в цепочке Base подвергся повторной атаке, в результате которой был нанесен ущерб на сумму более 500 000 долларов США.

Согласно новостям от 10 декабря, система сигнализации CertiK обнаружила атаку с использованием уязвимости контракта Rebalancer в цепочке Base. Злоумышленник получил прибыль от уязвимости повторного входа в размере 133,7 ETH, что составляет примерно 501 000 долларов США. Согласно анализу, основная причина уязвимости заключается в том, что функция контракта open() позволяет передавать произвольные адреса контракта Pool.strategy. Злоумышленник использовал эту функцию для заключения контракта на атаку и повторного входа в операцию при вызове функции записи, получив таким образом дополнительные 50% ETH.