১০ ডিসেম্বর, CertiK অ্যালার্ট সিস্টেম থেকে জানানো হয়েছে যে Base চেইনের Rebalancer কনট্র্যাক্টে একটি ভালু আক্রমণ ঘটেছে। আক্রমণকারী পুনরাবৃত্তি ভালুর মাধ্যমে ১৩৩.৭ ETH (প্রায় ৫০.১ মিলিয়ন ডলার) লাভ করেছেন।
বিশ্লেষণ অনুযায়ী, ভালুর মূল কারণ হল কনট্র্যাক্টের open() ফাংশন যা যেকোনো pool.strategy কনট্র্যাক্ট ঠিকানা গ্রহণ করতে দেয়। আক্রমণকারী এই বৈশিষ্ট্যটি ব্যবহার করে আক্রমণ কনট্র্যাক্ট ইনপুট দিয়েছেন, ফলে burn ফাংশন কল করার সময় পুনরাবৃত্তি অপারেশন ঘটে, এভাবে তিনি অতিরিক্ত ৫০% এথি পেয়েছেন।
#আক্রমণ