Base, la xarxa Ethereum Layer-2 desenvolupat per Coinbase, està lluitant amb més de 34,000 vulnerabilitats d'alt risc en els seus contractes intel·ligents, segons dades recents. Entre els principals problemes identificats es troben les comprovacions booleanes malicioses i la manipulació de biblioteques, que representen greus amenaces per a la integritat de la xarxa.
Segons Trugard Labs, que va aprofitar la seva eina Xcalibur per avaluar el risc, Base va registrar més de 34,000 vulnerabilitats d'alt risc només a l'agost. La majoria d'aquests riscos van derivar de problemes de signatura digital, amb prop de 22,000 instàncies que van implicar manipulacions en biblioteques àmpliament utilitzades com SafeMath. Les comprovacions booleanes malicioses de les transferències de testimoni, responsables de més de 6,300 deteccions, també van presentar preocupacions importants. Aquestes vulnerabilitats podrien permetre als actors dolents bloquejar o manipular les transferències de testimonis, amenaçant la seguretat de les transaccions en cadena.
Els ciberdelinqüents es dirigeixen a les xarxes Web3
Trugard Labs va informar de vulnerabilitats addicionals a la xarxa Base, com ara cremades de testimonis no autoritzades, actualitzacions de saldo no aprovades i atacs d'encunyació controlats. Tot i que es van detectar defectes de seguretat similars a Ethereum i BNB Chain (abans Binance Smart Chain), eren molt menys en comparació.
El fort augment dels ciberatacs a Base il·lustra una tendència més àmplia de pirates informàtics web2 que canvien a plataformes web3. Segons els analistes de Trugard, els grups criminals que abans s'orientaven a la infraestructura web tradicional estan explotant ara l'espai financer descentralitzat (DeFi), aprofitant les vulnerabilitats emergents de les xarxes blockchain.
A mesura que les finances descentralitzades segueixen expandint-se, la superfície d'atac dels ciberdelinqüents creix amb ella. Els pirates informàtics de Web2, que abans es van centrar en el phishing, el ransomware i les explotacions del sistema centralitzat, ara estan adaptant les seves tàctiques per soscavar la seguretat dels contractes intel·ligents i dels protocols blockchain.