
Cơ sở, mạng Ethereum Layer-2 được phát triển bởi Coinbase, đang vật lộn với hơn 34,000 lỗ hổng rủi ro cao trong các hợp đồng thông minh của mình, theo dữ liệu gần đây. Trong số các vấn đề chính được xác định là kiểm tra boolean độc hại và giả mạo thư viện, gây ra mối đe dọa nghiêm trọng đến tính toàn vẹn của mạng.
Theo Trugard Labs, đơn vị đã tận dụng công cụ Xcalibur để đánh giá rủi ro, Base đã ghi nhận hơn 34,000 lỗ hổng rủi ro cao chỉ riêng trong tháng 22,000. Phần lớn các rủi ro này bắt nguồn từ các vấn đề về Chữ ký số, với gần 6,300 trường hợp liên quan đến việc giả mạo trong các thư viện được sử dụng rộng rãi như SafeMath. Các kiểm tra boolean độc hại trên các giao dịch chuyển mã thông báo, chịu trách nhiệm cho hơn XNUMX lần phát hiện, cũng gây ra những lo ngại đáng kể. Các lỗ hổng này có thể cho phép những kẻ xấu chặn hoặc thao túng các giao dịch chuyển mã thông báo, đe dọa đến tính bảo mật của các giao dịch trên chuỗi.
Tội phạm mạng nhắm vào các mạng Web3
Trugard Labs đã báo cáo thêm các lỗ hổng trong mạng Base, bao gồm việc đốt token trái phép, cập nhật số dư không được chấp thuận và các cuộc tấn công đúc tiền có kiểm soát. Mặc dù các lỗ hổng bảo mật tương tự đã được phát hiện trên Ethereum và BNB Chain (trước đây là Binance Smart Chain), nhưng chúng ít hơn nhiều so với các lỗ hổng này.
Sự gia tăng mạnh mẽ các cuộc tấn công mạng vào Base cho thấy xu hướng rộng hơn của tin tặc web2 chuyển sang nền tảng web3. Theo các nhà phân tích của Trugard, các nhóm tội phạm trước đây nhắm vào cơ sở hạ tầng web truyền thống hiện đang khai thác không gian tài chính phi tập trung (DeFi), lợi dụng các lỗ hổng mới nổi trong mạng lưới blockchain.
Khi tài chính phi tập trung tiếp tục mở rộng, phạm vi tấn công của tội phạm mạng cũng tăng theo. Những kẻ tấn công Web2, trước đây tập trung vào lừa đảo, phần mềm tống tiền và khai thác hệ thống tập trung, hiện đang điều chỉnh chiến thuật của chúng để phá hoại tính bảo mật của hợp đồng thông minh và giao thức blockchain.