12月10日消息，CertiK 警报系统检测到 Base 链上 Rebalancer 合约发生漏洞利用攻击，攻击者通过重入漏洞获利 133.7 ETH，约合 50.1 万美元。 据分析，漏洞的根本原因在于合约的 open() 函数允许传入任意的 pool.strategy 合约地址。攻击者利用此特性输入攻击合约，在调用 burn 函数时重入操作，从而额外获取了 50% 的 ETH。

标签: