Basis, het Ethereum Layer-2-netwerk ontwikkeld door Coinbase, worstelt met meer dan 34,000 risicovolle kwetsbaarheden in zijn smart contracts, volgens recente gegevens. Tot de belangrijkste geïdentificeerde problemen behoren kwaadaardige booleaanse controles en bibliotheekmanipulatie, die ernstige bedreigingen vormen voor de netwerkintegriteit.
Volgens Trugard Labs, dat zijn Xcalibur-tool gebruikte om risico's te beoordelen, registreerde Base alleen al in augustus meer dan 34,000 kwetsbaarheden met een hoog risico. De meeste van deze risico's kwamen voort uit problemen met digitale handtekeningen, met bijna 22,000 gevallen van manipulatie in veelgebruikte bibliotheken zoals SafeMath. Kwaadaardige booleaanse controles op tokenoverdrachten, verantwoordelijk voor meer dan 6,300 detecties, gaven ook aanleiding tot aanzienlijke zorgen. Deze kwetsbaarheden zouden kwaadwillenden in staat kunnen stellen om tokenoverdrachten te blokkeren of te manipuleren, wat de veiligheid van on-chain transacties in gevaar zou brengen.
Cybercriminelen richten zich op Web3-netwerken
Trugard Labs meldde aanvullende kwetsbaarheden in het Base-netwerk, waaronder ongeautoriseerde token burns, niet-goedgekeurde balansupdates en gecontroleerde minting-aanvallen. Hoewel vergelijkbare beveiligingslekken werden gedetecteerd op Ethereum en BNB Chain (voorheen Binance Smart Chain), waren ze in vergelijking veel minder.
De sterke toename van cyberaanvallen op Base illustreert een bredere trend van web2-hackers die overstappen naar web3-platforms. Volgens Trugard-analisten exploiteren criminele groepen die voorheen traditionele webinfrastructuur als doelwit hadden, nu de gedecentraliseerde financiële (DeFi) ruimte, waarbij ze profiteren van de opkomende kwetsbaarheden in blockchain-netwerken.
Naarmate decentrale financiën zich blijven uitbreiden, groeit het aanvalsoppervlak voor cybercriminelen mee. Web2-hackers, die zich ooit richtten op phishing, ransomware en exploits van gecentraliseerde systemen, passen hun tactieken nu aan om de beveiliging van smart contracts en blockchainprotocollen te ondermijnen.