CertiK: Контракт Rebalancer сети Base подвергся атаке повторного входа, убытки превысили $500,000

10 декабря система оповещения CertiK обнаружила атаку с использованием уязвимости в контракте Rebalancer на цепочке Base. Злоумышленник получил прибыль в размере 133,7 ETH, что составляет примерно 501 000 долларов США, через уязвимость повторного входа. Согласно анализу, коренной причиной этой уязвимости является то, что функция open() в контракте позволяет ввести любой адрес контракта pool.strategy. Злоумышленник воспользовался этой особенностью, введя атакующий контракт и выполнив операцию повторного входа при вызове функции burn, тем самым получив дополнительные 50% ETH.