Selon Deep Tide TechFlow, le 10 décembre, CertiK a détecté une attaque de réentrance sur le protocole Rebalancer de l'écosystème Base, les hackers ayant volé 133,7 ETH (environ 501 000 $) grâce à la vulnérabilité.
L'analyse de CertiK montre que l'attaque provient d'une vulnérabilité de sécurité dans la fonction open() du protocole, permettant à un attaquant d'injecter une adresse de contrat malveillant en tant que paramètre pool.strategy. L'attaquant a exploité cette vulnérabilité pour mettre en œuvre une attaque de réentrance pendant l'exécution de la fonction burn, obtenant ainsi 50 % d'ETH supplémentaires.