CertiK: O contrato Rebalancer da cadeia Base foi alvo de um ataque de reentrada, com perdas superiores a $500.000

Em 10 de dezembro, o sistema de alerta CertiK detectou um ataque de exploração de vulnerabilidade no contrato Rebalancer na cadeia Base. O atacante lucrou 133,7 ETH, aproximadamente $501.000 USD, através de uma vulnerabilidade de reentrada. De acordo com a análise, a causa raiz dessa vulnerabilidade é que a função open() no contrato permite que qualquer endereço de contrato pool.strategy seja inserido. O atacante explorou esse recurso inserindo um contrato de ataque e realizou uma operação de reentrada ao chamar a função burn, obtendo assim 50% adicionais de ETH.