Base, Ethereum Layer-2 sarea Coinbasek garatua, arrisku handiko 34,000 ahultasun baino gehiagori aurre egiten ari da bere kontratu adimendunetan, azken datuen arabera. Identifikatutako arazo nagusien artean, egiaztapen boolear gaiztoak eta liburutegien manipulazioa daude, sarearen osotasunari mehatxu larriak eragiten baitituzte.
Trugard Labs-en arabera, bere Xcalibur tresna aprobetxatu zuen arriskua ebaluatzeko, Base-k arrisku handiko 34,000 ahultasun baino gehiago erregistratu zituen abuztuan bakarrik. Arrisku hauetako gehienak Sinadura Digitalaren arazoetatik sortu ziren, SafeMath bezalako liburutegietan erabilitako liburutegietan manipulazioa izan zuten ia 22,000 kasutan. Token-transferentziaren kontrol boolear gaiztoek, 6,300 detekzio baino gehiagoren arduradunek, kezka nabarmenak ere sortu zituzten. Ahultasun hauek eragile txarrei token transferentziak blokeatu edo manipulatzeko aukera eman diezaiekete, kateko transakzioen segurtasuna mehatxatuz.
Ziberkriminalak Web3 sareetara zuzenduta daude
Trugard Labs-ek Oinarrizko sarean ahultasun gehigarriak jakinarazi zituen, besteak beste, baimenik gabeko token-erreketak, onartu gabeko balantze-eguneratzeak eta kontrolatutako minting-erasoak. Ethereum eta BNB Chain-en (lehen Binance Smart Chain zena) antzeko segurtasun-akatsak detektatu ziren arren, askoz gutxiago ziren alderatuz.
Baseko zibererasoen hazkunde nabarmenak web2 hackerren joera zabalagoa erakusten du web3 plataformetara. Trugard-eko analisten arabera, aurretik web-azpiegitura tradizionalak helburu zituzten talde kriminalak finantza-espazio deszentralizatua (DeFi) ustiatzen ari dira, bloke-kateen sareetan sortzen ari diren ahultasunak aprobetxatuz.
Finantza deszentralizatuak hedatzen jarraitzen duen heinean, ziberkriminalentzako eraso-azalera hazten da horrekin batera. Web2 hackerrak, garai batean phishing, ransomware eta sistema zentralizatuen ustiapenetara bideratuak, orain beren taktikak egokitzen ari dira kontratu adimendunen eta blockchain protokoloen segurtasuna ahultzeko.