据深潮TechFlow报道,12月10日,CertiK 监测到 Base 生态 Rebalancer 协议遭重入攻击,黑客通过漏洞攫取 133.7 ETH(约50.1万美元)。
CertiK 分析显示,攻击源于协议 open() 函数的安全漏洞,允许攻击者注入恶意合约地址作为 pool.strategy 参数。攻击者利用该漏洞在 burn 函数执行期间实施重入攻击,额外获取 50% ETH。