Суурь, Ethereum Layer-2 сүлжээ Coinbase боловсруулсан, сүүлийн үеийн мэдээллээр ухаалаг гэрээндээ 34,000 гаруй өндөр эрсдэлтэй эмзэг байдалтай тэмцэж байна. Сүлжээний бүрэн бүтэн байдалд ноцтой аюул учруулдаг хортой логикийн шалгалт, номын санд хөндлөнгөөс оролцох зэрэг томоохон асуудлуудыг тодорхойлсон.
Эрсдэлийг үнэлэхийн тулд Xcalibur хэрэглүүрээ ашигласан Trugard Labs-ийн мэдээлснээр, Base зөвхөн наймдугаар сард л гэхэд 34,000 гаруй өндөр эрсдэлтэй эмзэг байдлыг бүртгэжээ. Эдгээр эрсдлийн дийлэнх нь тоон гарын үсгийн асуудлаас үүдэлтэй бөгөөд SafeMath зэрэг өргөн хэрэглэгддэг номын сангуудад хөндлөнгөөс оролцсон 22,000 орчим тохиолдол байдаг. 6,300 гаруй илрүүлэлтийг хариуцдаг токен шилжүүлгийн хортой логикийн шалгалтууд мөн ихээхэн санаа зовоосон асуудлуудыг дагуулсан. Эдгээр эмзэг байдал нь муу жүжигчдэд токен шилжүүлгийг хаах, удирдах боломжийг олгож, сүлжээн дэх гүйлгээний аюулгүй байдалд заналхийлж болзошгүй юм.
Кибер гэмт хэрэгтнүүд Web3 сүлжээг онилдог
Trugard Labs нь Base сүлжээнд зөвшөөрөлгүй токен шатаах, зөвшөөрөгдөөгүй балансын шинэчлэлт, хяналттай алтны халдлага зэрэг нэмэлт эмзэг байдлын талаар мэдээлсэн. Хэдийгээр Ethereum болон BNB Chain (хуучин нэрээр Binance Smart Chain) дээр ижил төстэй аюулгүй байдлын алдаа илэрсэн ч тэдгээр нь харьцуулахад хамаагүй бага байв.
Base дээрх кибер халдлага эрс нэмэгдэж байгаа нь web2 хакерууд web3 платформ руу шилжиж байгааг харуулж байна. Trugard-ын шинжээчдийн үзэж байгаагаар өмнө нь уламжлалт вэб дэд бүтцийг онилж байсан гэмт хэргийн бүлгүүд одоо блокчэйн сүлжээнд шинээр гарч ирж буй сул талыг ашиглан төвлөрсөн бус санхүүгийн (DeFi) орон зайг ашиглаж байна.
Төвлөрсөн бус санхүү өргөжин тэлэхийн хэрээр кибер гэмт хэрэгтнүүдийн халдлага улам бүр нэмэгдсээр байна. Нэгэн цагт фишинг, ransomware болон төвлөрсөн системийн мөлжлөгт анхаарлаа төвлөрүүлж байсан Web2 хакерууд одоо ухаалаг гэрээ болон блокчэйн протоколын аюулгүй байдлыг алдагдуулахын тулд тактикаа тохируулж байна.