В сети Base зафиксирован эксплойт
В сети Base произошел взлом: 30 октября неизвестный злоумышленник воспользовался ошибкой в одном из смарт‑контрактов и вывел около 55 WETH (на момент события это примерно $219 тысяч).
Ончейн‑мониторинг BlockSec Phalcon заметил нетипичные перемещения средств, проанализировал их и заявил, что проблема связана с тем, как в контракте были настроены права доступа. Специально или ненамеренно допущенная ошибка в проверке прав позволила злоумышленнику списывать токены за счет ранее выданных пользователями разрешений (approvals) без какого‑либо нового подтверждения с их стороны.
Для рядового пользователя Base это выглядит как то, что средства с его баланса уходят, хотя он ничего не подтверждал в этот момент. Поэтому BlockSec Phalcon призывает клиентов сети срочно проверить активные разрешения и при необходимости отозвать их у адреса проблемного контракта 0xE143b486ab0413Df0D6DAd2caf6d2f61CAC54730.
Это стандартная мера предосторожности, которая помогает отсечь дальнейшие попытки списания и дает время командам разобраться с уязвимостью.
Что важно вынести из этой истории?
Такая атака не связана со взломом кошельков как таковых — речь о просчете в логике конкретного контракта, куда пользователи заранее выдали доступ. Когда проверок недостаточно, такой доступ превращается в окно возможностей для злоумышленника. В результате средства можно вывести быстрее, чем большинство успеет заметить.
Пока специалисты изучают детали, пользователям стоит проявить типичную гигиену безопасности: еще раз пройтись по разрешениям, убрать все лишние, а на будущее избегать бессрочных и «безлимитных» доступов.
Инцидент в Base напоминает, что даже в больших и надежных экосистемах единичная ошибка в одном звене может привести к реальным потерям. Чем внимательнее мы относимся к выданным разрешениям, тем меньше шансов увидеть собственные токены среди чужих переводов.
О том, как это можно сделать, читайте в нашей статье «Как отозвать разрешения смарт-контракта»
Base — это L2 блокчейн Ethereum, запущенный при участии Coinbase на платформе OP Stack. Он наследует безопасность главной сети, но дает более низкие комиссии и быструю работу, что сделало его площадкой для массовых приложений и онбординга новичков. Похожий по сути эксплойт на Base уже фиксировался в сентябре 2025 года. Тогда ущерб был невелик: его оценивали примерно в $90 000, но причина (свободный доступ в коде контракта) была идентична нынешней.
