До сведения уважаемой CertiK, весьма авторитетного аудитора смарт-контрактов, дошло, что на блокчейне Base произошла весьма недобросовестная эксплуатация. Неверифицированный смарт-контракт, находящийся по довольно неприметному адресу 0xE143b486ab0413, выкачал 55 Wrapped Ethers (WETH) на сумму примерно £220,000 (или $220,000, если кто-то предпочитает вульгарный язык) у весьма несчастной жертвы. Как же современно с их стороны.
🎁 Хочешь бесплатные токены? Airdrop дарит их так, что даже сомневающимся начинает казаться, что чудеса случаются!
Присоединиться в TelegramКорень этой беды кроется в плохо регулируемой функции uniswapV3SwapCallback(), которая, не имея должного надзора, позволила злоумышленным вызовам transferFrom опустошить кошелек жертвы. Можно сказать, это вопиющая оплошность, ведь даже джентльмен скромных средств не оставил бы так беспечно свою кошельку без присмотра.
#CertiKInsight 🚨
Мы наблюдали крайне тревожный эксплойт неверифицированного контракта на Base, в результате которого 55 WETH (~$220K) были похищены у жертвы, которая, в своей наивности, ранее одобрила этот контракт.
Немедленно отзовите все разрешения для 0xE143b486ab0413Df0D6DAd2caf6d2f61CAC54730.
The…— CertiK Alert (@CertiKAlert) October 30, 2025
Об эксплойтах и неудачах
Сеть Base, развивающаяся цепочка Ethereum Layer-2, в последнее время привлекла значительное внимание. Благодаря бдительному глазу инструмента Skylens от CertiK, неправомерно полученные 55.4 WETH несчастной жертвы (0xf1a3686f4D) были прослежены до адреса злоумышленника. Жертва, увы, уже подписала контракт — крайне серьезная ошибка в сфере DeFi, подобная доверию всех своих сбережений незнакомцу на деревенском балу.
Это дело поразительно напоминает предыдущую кражу в размере 1 000 000 фунтов стерлингов (или 1 000 000 долларов США) в октябре 2024 года, когда были использованы аналогичные уязвимости в неподтвержденных кредитных контрактах на Base. Оба случая служат самым серьезным напоминанием: непроверенный код так же опасен, как незамужняя дочь в гостиных Лондона. 🕵️♂️
Уроки безопасности для проницательных.
CertiK, всегда бдительный страж, советует всем пользователям отозвать разрешения для скомпрометированного адреса. Непродуманный механизм обратного вызова, который не проверял личность отправителя, является лишь ещё одним перышком в шапке многих бед Uniswap V3.
В эту эпоху DeFi, где состояния делаются и теряются от одного нажатия клавиши, нужно действовать с осторожностью дамы, танцующей на коварном танцполе. Проверяйте свои контракты, дорогой читатель, и не позволяйте вашим активам стать жертвой прихоти недобросовестных людей. 🚨
Смотрите также
- Акции Полюс цена. Прогноз цены Полюс
- Прогноз цены на биткоин: информация о криптовалюте BTC
- Прогноз цены на SOL: информация о криптовалюте SOL
- Прогноз цены на KAS: информация о криптовалюте KAS
- Все, что вам нужно знать о передаче NFT
- Рейтинг лучших криптовалют на сегодня
- «Недостаточная ликвидность для этой сделки» – что это за ошибка и как ее исправить?
- 10 лучших бесплатных бонусов за регистрацию в криптовалюте в январе 2025 года
- Акции ВИ.РУ цена. Прогноз цены ВИ.РУ
- Мем-монета Криштиану Роналду: скандальный 15-минутный финансовый фарс 🤡💸
2025-10-30 13:20