Basis, jaringan Ethereum Layer-2 dikembangkan oleh Coinbase, tengah berjuang dengan lebih dari 34,000 kerentanan berisiko tinggi dalam kontrak pintarnya, menurut data terbaru. Di antara masalah utama yang teridentifikasi adalah pemeriksaan boolean yang berbahaya dan manipulasi pustaka, yang menimbulkan ancaman serius terhadap integritas jaringan.
Menurut Trugard Labs, yang memanfaatkan alat Xcalibur untuk menilai risiko, Base mencatat lebih dari 34,000 kerentanan berisiko tinggi pada bulan Agustus saja. Mayoritas risiko ini berasal dari masalah Tanda Tangan Digital, dengan hampir 22,000 kejadian yang melibatkan manipulasi pada pustaka yang banyak digunakan seperti SafeMath. Pemeriksaan boolean yang berbahaya pada transfer token, yang bertanggung jawab atas lebih dari 6,300 deteksi, juga menimbulkan kekhawatiran yang signifikan. Kerentanan ini dapat memungkinkan pelaku kejahatan untuk memblokir atau memanipulasi transfer token, yang mengancam keamanan transaksi on-chain.
Penjahat dunia maya menargetkan jaringan Web3
Trugard Labs melaporkan kerentanan tambahan di jaringan Base, termasuk pembakaran token yang tidak sah, pembaruan saldo yang tidak disetujui, dan serangan pencetakan terkendali. Meskipun kelemahan keamanan serupa terdeteksi pada Ethereum dan BNB Chain (sebelumnya Binance Smart Chain), kelemahan tersebut jauh lebih sedikit dibandingkan dengan yang lain.
Peningkatan tajam dalam serangan siber di Base menggambarkan tren yang lebih luas dari peretas web2 yang beralih ke platform web3. Menurut analis Trugard, kelompok kriminal yang sebelumnya menargetkan infrastruktur web tradisional kini mengeksploitasi ruang keuangan terdesentralisasi (DeFi), memanfaatkan kerentanan yang muncul dalam jaringan blockchain.
Seiring dengan terus meluasnya keuangan terdesentralisasi, permukaan serangan bagi penjahat dunia maya pun ikut berkembang. Peretas Web2, yang dulunya berfokus pada phishing, ransomware, dan eksploitasi sistem terpusat, kini mengadaptasi taktik mereka untuk merusak keamanan kontrak pintar dan protokol blockchain.