据 12 月 10 日的消息,CertiK 警报系统检测到 Base 链上 Rebalancer 合约遭受漏洞利用攻击,攻击者通过重入漏洞获取了 133.7 ETH 的收益,约合 50.1 万美元。
经分析,该漏洞的根本原因在于合约的 open() 函数允许传入任意的 pool.strategy 合约地址。攻击者利用这一特性,将攻击合约作为参数输入,并在调用 burn 函数时进行重入操作,从而额外获得了 50%的 ETH。
