Эксплуатация контракта ребалансировщика в базовой цепочке приводит к значительным потерям

По данным Foresight News, система оповещения CertiK обнаружила эксплойт в цепочке Base, включающий контракт Rebalancer, расположенный по адресу 0x6a0b87d6b74f7d5c92722f6a11714dbeda9f3895. Злоумышленник успешно использовал уязвимость повторного входа, что привело к выигрышу в 133,7 ETH, что приблизительно оценивается в 501 000 долларов США.nnАнализ показывает, что основная причина уязвимости кроется в функции open() контракта, которая позволяет вводить любой адрес контракта pool.strategy. Злоумышленник воспользовался этой функцией, введя вредоносный контракт. Во время выполнения функции burn злоумышленник смог выполнить операцию повторного входа, тем самым приобретя дополнительные 50% ETH. Этот эксплойт подчеркивает критическую необходимость в надежных мерах безопасности при разработке смарт-контрактов для предотвращения эксплуатации таких уязвимостей в будущем.