Bażi, in-netwerk Ethereum Layer-2 żviluppati minn Coinbase, qed tiffaċċja aktar minn 34,000 vulnerabbiltà ta 'riskju għoli fil-kuntratti intelliġenti tagħha, skond data reċenti. Fost il-kwistjonijiet ewlenin identifikati hemm kontrolli boolean malizzjużi u tbagħbis tal-libreriji, li joħolqu theddid serju għall-integrità tan-netwerk.
Skont Trugard Labs, li uża l-għodda Xcalibur tiegħu biex jevalwa r-riskju, Base rreġistrat aktar minn 34,000 vulnerabbiltà ta 'riskju għoli f'Awwissu biss. Il-maġġoranza ta’ dawn ir-riskji rriżultaw minn kwistjonijiet ta’ Firma Diġitali, bi kważi 22,000 każ li jinvolvu tbagħbis f’libreriji użati b’mod wiesa’ bħal SafeMath. Kontrolli boolean malizzjużi fuq trasferimenti ta' tokens, responsabbli għal aktar minn 6,300 sejba, ippreżentaw ukoll tħassib sinifikanti. Dawn il-vulnerabbiltajiet jistgħu jippermettu lill-atturi ħżiena jimblukkaw jew jimmanipulaw it-trasferimenti tat-tokens, u jheddu s-sigurtà tat-tranżazzjonijiet fil-katina.
Ċiberkriminali jimmiraw Netwerks Web3
Trugard Labs irrappurtaw vulnerabbiltajiet addizzjonali fin-netwerk tal-Bażi, inklużi ħruq ta' tokens mhux awtorizzat, aġġornamenti tal-bilanċ mhux approvati, u attakki kkontrollati ta 'minting. Għalkemm ġew skoperti difetti simili ta 'sigurtà fuq Ethereum u BNB Chain (qabel Binance Smart Chain), dawn kienu ferm inqas meta mqabbla.
Iż-żieda qawwija fl-attakki ċibernetiċi fuq il-Bażi turi xejra usa' ta' hackers tal-web2 li jinbidlu għal pjattaformi tal-web3. Skont l-analisti Trugard, gruppi kriminali li qabel kienu mmirati lejn l-infrastruttura tal-web tradizzjonali issa qed jisfruttaw l-ispazju tal-finanzi deċentralizzati (DeFi), billi jieħdu vantaġġ mill-vulnerabbiltajiet emerġenti fin-netwerks blockchain.
Hekk kif il-finanzi deċentralizzati qed ikomplu jespandu, il-wiċċ tal-attakk għaċ-ċiberkriminali jikber magħha. Il-hackers tal-Web2, li darba kienu ffukati fuq il-phishing, ir-ransomware, u l-isfruttament tas-sistema ċentralizzata, issa qed jadattaw it-tattiċi tagħhom biex jimminaw is-sigurtà tal-kuntratti intelliġenti u l-protokolli tal-blockchain.