Base — Hacks & Exploits

Wasabi Protocols Perp-Vaults auf 4 Chains verloren 5 Mio. $: Kompromittiertes Deployer-EOA mit alleiniger ADMIN_ROLE erlaubte UUPS-Upgrades.

1 Mrd. gebridgte DOT auf Hyperbridge gemintet, nachdem ein fehlender Bounds-Check in VerifyProof MMR-Proof-Fälschung erlaubte; realer Verlust ~2,5 Mio. $.

~1,78 Mio. $ aus Moonwell auf Base abgezogen, nachdem ein neu gelisteter Markt einen Preisfeed mit Dezimal-Mismatch nutzte, was Sicherheiten falsch bewertete.

Eine Hot-Wallet-Kompromittierung über 7 Chains entzog BtcTurk 48 Mio. USD, ihr zweiter großer Hack in 14 Monaten. Cold Storage blieb unangetastet.

7,5 Mio. $ aus KiloEX-Perps auf Base, opBNB und BSC abgezogen: MinimalForwarder übersprang Signatur-Checks; Positionen bei 100 $ auf, bei 10.000 $ geschlossen.

Reentrancy im Withdraw-Pfad von Clober DEXs Rebalancer auf Base ließ Angreifer vor LP-Settlement re-entrieren – 500K USD an Überschuss entzogen.

Grand Base, ein RWA-Projekt auf Base, verlor 2 Mio. $ durch kompromittierten Deployer-Key; Angreifer mintete unbegrenzt GB und leerte den Pool.

54,7 Mio. $ aus KyberSwap Elastic abgezogen, nachdem ein Rundungsfehler in Concentrated-Liquidity-Math Pools doppelte Liquidität erkennen ließ.

869.000 $ aus RocketSwap auf Base abgezogen, nachdem ein Server-Einbruch sowohl die verschlüsselten Privatschlüssel als auch das Decryption-Skript lieferte.

Der Entwickler des BALD-Memecoins zog auf Coinbases Base-Testnet Liquidität ab: 5,9 Mio. USD Dev-Profit, 23 Mio. USD Anlegerverlust – Rug Pull bestritten.