CertiK: El contrato Rebalancer de la cadena Base fue atacado por una reentrada, con pérdidas que superan los $500,000

El 10 de diciembre, el sistema de alertas de CertiK detectó un ataque de explotación de vulnerabilidad en el contrato Rebalancer en la cadena Base. El atacante obtuvo un beneficio de 133.7 ETH, aproximadamente $501,000 USD, a través de una vulnerabilidad de reentrada. Según el análisis, la causa raíz de esta vulnerabilidad es que la función open() en el contrato permite que se ingrese cualquier dirección de contrato pool.strategy. El atacante explotó esta característica al introducir un contrato de ataque y realizó una operación de reentrada al llamar a la función burn, obteniendo así un 50% adicional de ETH.