Coinbase’s Base Network Hit by $220K WETH Smart Contract Hack

TheCryptoTimes发布于2025-10-30更新于2025-10-30

CertiK, a leading smart contact auditing firm, uncovered a major exploit on the Base blockchain, where an unverified smart contract at address 0xE143b486ab0413 siphoned 55 Wrapped Ether (WETH), worth approximately $220,000, from a victim.

The weakness was caused by the uniswapV3SwapCallback() function that was not properly controlled in terms of access, as noted by CertiK. This vulnerability enabled illegal transferFrom calls to empty the wallet of the victim. 

How the exploit occurred

As an expanding Ethereum Layer-2 chain, Base network has gained significant attention since the past few months. The Skylens tool of CertiK helped track the stolen 55.4 WETH of the victim (0xf1a3686f4D) to the address of the attacker. The victim had already signed the contract, which is a typical DeFi error that was used by the attackers.

The attack is similar to a reported theft of $1 million by Cyvers Alerts in October 2024, which used similar vulnerabilities in unverified lending contracts on Base. The two cases highlight the continuing risks of dealing with untested code and the need to verify contracts prior to approvals.

Security lessons

CertiK has recommended users to revoke approvals to the compromised address. The improper callback mechanism that lacks an essential check of the sender of the message is also indicative of the problems identified in previous audits of Uniswap V3.

With the development of DeFi, these types of exploits serve as a reminder to users to always be careful, check smart contracts, and adhere to the best security practices to protect their assets.

Also Read: 402Bridge Exploited for $17K in Private Key Leak Amid x402 Trend

Mobile Only Image

你可能也喜欢

DeFi 到了最危险的时候:真正的漏洞不在代码里

2026年4月,DeFi行业遭遇了历史上被黑最严重的一个月,累计损失超6.25亿美元。关键在于,这些重大攻击(如Drift Protocol损失2.85亿美元、KelpDAO损失2.92亿美元、Wasabi Protocol损失450万美元)均非利用智能合约代码漏洞,而是针对其“运营底座”——包括管理员私钥、跨链桥验证者、多签配置和社会工程。 文章指出,行业长期笃信“安全即代码问题”,但如今威胁已迁移至智能合约之外的信任环节。这些事件暴露了DeFi(实为“OpenFi”)的真相:系统虽开放可审计,却在关键节点依赖少数受信方(如安全理事会、单一验证者、特权管理员)。这种中心化的运营杠杆如同“关闭开关”,既能用于紧急响应(如Arbitrum冻结被盗资产),也可能被攻击者劫持造成灾难。 KelpDAO事件尤其凸显了“非对称蔓延”风险:一家小协议的跨链桥配置错误,竟引发Aave等大型协议超过130亿美元的资金外流,暴露了可组合性下的系统性脆弱。 文章结论认为,行业心智模型已然破裂。前路在于诚实披露信任假设、将运营安全提升至与代码审计同等地位,并建立可被机构定价和承保的风险模型。未来能存活并吸引机构资金的协议,将是那些能清晰定义并管理自身中心化权衡的协议。

链捕手29分钟前

DeFi 到了最危险的时候:真正的漏洞不在代码里

链捕手29分钟前

Vitalik 发文强调以太坊必须“令人惊叹”,但基金会不是中心

以太坊创始人Vitalik发文回应近期社区对以太坊基金会的批评,强调以太坊必须保持“令人惊叹”的愿景,并澄清基金会并非生态中心,而是有明确目标的节点。文章承认,由于ETH价格疲软(一年内最大跌幅超64%)及生态表现落后于Hyperliquid等竞争者,社区将矛头指向基金会,批评其战略模糊、高层动荡、持续抛售ETH且利益未与持币者对齐。 Vitalik以谷歌为例,警示以太坊应避免从理想主义滑向平庸与腐败,坚持“不作恶”初心。他明确基金会定位:不再作为“以太坊的中心”,而是聚焦于推动对以太坊抗审查、安全、隐私等核心属性至关重要的长远工作,并承诺将大幅减少ETH出售。 对于发展路线,Vitalik反对盲目追求高TPS,认为那将导致平庸。他提出以太坊应在“CROPS”维度做到极致:实现可证明无Bug的以太坊(借助AI形式化验证)、保持高可用的链共识、彻底消除交易中介(达到100%中介最小化)。这些技术坚持旨在通过建立极致确定性来获取高级资本溢价,回应了对其忽略通证经济学的批评。 最后,文章指出,在基金会缩减职能后,如何创建一个与以太坊经济利益真正对齐并负责的新组织,仍是生态需要解决的关键缺口,这也可能是ETH扭转颓势的重要一步。

链捕手39分钟前

Vitalik 发文强调以太坊必须“令人惊叹”,但基金会不是中心

链捕手39分钟前

Galxe:一家 Quest 平台,如何演变成 Web3 的增长基础设施

Galxe从Quest平台演变为Web3增长基础设施的核心在于,它解决了Web3长期缺乏系统化增长能力的困境。与传统任务平台不同,Galxe通过将用户完成的链上链下行为转化为可累积、可验证的凭证(如NFT、积分、身份记录),使一次性的交互沉淀为长期的身份资产。这改变了用户参与的心理账户——用户不仅为奖励而来,更在“养号”积累履历,未来获得权益的权重可能更高。 对项目方而言,Galxe提供了带标签、可筛选的用户池,能基于历史行为精准定位目标人群(如DeFi用户、公链测试者)。其增长路径设计充满游戏化思维,将复杂操作拆解为从社交任务到深度交互的阶梯式任务,逐步引导用户从围观者转化为生态参与者,同时自然完成用户分层。 随着Passport、Starboard等产品的扩展,Galxe已构建起覆盖身份验证、数据分析、奖励分发的增长操作系统。其护城河在于持续积累的用户行为数据网络:项目越多,数据越丰富;数据越精准,项目方越依赖平台。这种飞轮效应推动Galxe成为Web3的“增长基础设施”,将行业逻辑从短期的流量激励转向基于身份资产的长期关系建设。

marsbit46分钟前

Galxe:一家 Quest 平台,如何演变成 Web3 的增长基础设施

marsbit46分钟前

BTC市场脉搏:第22周

比特币上周交易走低,价格从7.9万美元跌至7.4万美元附近的局部低点,随后反弹至约7.7万美元。价格动能下降21.7%,反映出行情疲软和抛压上升。然而,现货与永续合约的CVD指标分别大幅增长77.2%和35.5%,表明抛压正在缓解,市场情绪趋于平衡。整体活动有所降温,现货交易量下降10%,期货未平仓合约减少3.5%,指向投机兴趣减弱和市场背景更趋谨慎。 尽管如此,风险偏好重现的迹象正在浮现。多头资金费率飙升135.4%,突显了强烈的多头敞口需求和看涨情绪的改善。在期权市场,25-Delta偏度小幅上升,显示对下行保护的需求略有增加,而未平仓合约大体稳定,表明仓位保持完好。 在传统金融领域,美国现货ETF的MVRV上升0.69%,表明ETF持有者的未实现利润略有增加。同时,ETF资金净流入改善28.9%,指向资本外流缓解和情绪稳定,尽管ETF交易量下降了22.9%,暗示投机活动放缓。 从网络活动看,每日活跃地址数和实体调整后的转账量略有减少,暗示市场可能进入盘整阶段或投资者活动减弱。流动性指标显示市场流动性状况更趋稳定,市场特征表现为信念更强而投机活动更低,进一步支持盘整阶段的判断。 然而,盈利指标提示市场压力可能增加。净未实现盈亏比显著下降,而已实现盈亏比表明实现亏损相对于获利了结有所增加,反映出谨慎且可能偏空的市场情绪。 总而言之,市场显示出温和与盘整的迹象,其特点是活动减少、情绪谨慎以及风险偏好复杂交织。这一微妙局面凸显了持续密切关注市场动态和投资者行为的重要性。

insights.glassnode1小时前

BTC市场脉搏:第22周

insights.glassnode1小时前

市值低于0.05美元但获证实资金实力的五大加密货币资产 — Ozak AI以700万美元募资额位居榜首

当前高价值加密货币增长放缓,早期收益已见顶,投资者转向寻找低价但具备高增长潜力的加密资产。分析师认为,具备坚实资金和技术实力的低价加密货币有望长期生存并获得巨大回报。其中,Ozak AI、BitTorrent、Siacoin、VeChain和Kaspa是价格低于0.05美元且资金实力得到验证的五大加密货币。 Ozak AI (OZK) 以约0.01美元的价格处于第七轮预售阶段,已筹集超过730万美元,预售增长势头强劲。其核心是将AI与区块链结合,开发可分析实时链上数据的预测工具。其技术采用三层去中心化网络架构,具备抗审查、高负载下快速响应及更安全等特性。此外,其个性化预测代理功能允许用户定制AI代理。项目已与Zeni、Spheron等AI和区块链公司建立战略合作。 其余四个代币概况如下:BitTorrent (BTT) 价格约0.00000039美元,拥有庞大用户基础和生态资金支持;Siacoin (SC) 价格约0.00142美元,是历史悠久的去中心化存储项目;VeChain (VET) 价格约0.01美元,在企业供应链应用和机构合作方面实力突出;Kaspa (KAS) 价格约0.046美元,以其快速区块时间的PoW机制和活跃社区著称。 结论指出,这五种低价加密货币均拥有强劲资金支持,降低了执行风险,增强了抵御市场波动的能力。其中,Ozak AI凭借其先进的AI技术、强劲的预售势头、超过700万美元的融资以及战略合作伙伴关系,在列表中处于领先地位,被视为低于0.05美元资产的新标杆。

TheNewsCrypto1小时前

市值低于0.05美元但获证实资金实力的五大加密货币资产 — Ozak AI以700万美元募资额位居榜首

TheNewsCrypto1小时前

交易

现货
合约

热门文章

如何购买S

欢迎来到HTX.com!我们已经让购买Sonic(S)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Sonic(S)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Sonic(S)购买完您的Sonic(S)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Sonic(S)在HTX的现货市场轻松交易Sonic(S)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

2.3k人学过发布于 2025.01.15更新于 2025.03.21

如何购买S

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对S(S)币价的意见。

活动图片

热门问答

热门分类right-arrow

热门标签right-arrow