Base — hackeos y exploits

Las bóvedas perp de Wasabi en Ethereum, Base, Berachain y Blast perdieron $5M cuando un EOA desplegador con ADMIN_ROLE único permitió upgrades UUPS.

1.000 M de DOT bridgeados acuñados en Hyperbridge tras una verificación ausente en VerifyProof que dejó forjar pruebas MMR; pérdida realizada ~2,5 M$.

~$1,78 M drenados de Moonwell en Base tras un mercado recién listado usar un feed con desajuste de decimales, tasando mal el colateral.

Un compromiso de hot wallet en 7 cadenas drenó $48M del exchange turco BtcTurk, su segundo gran hackeo en 14 meses. El almacenamiento en frío quedó intacto.

7,5 M$ extraídos de perps de KiloEX en Base, opBNB y BSC porque el MinimalForwarder se saltó verificaciones; posiciones abiertas a 100$, cerradas a 10.000$.

Una reentrada en el withdraw del Rebalancer de Clober DEX en Base permitió re-entrar antes del asiento contable LP, drenando $500K en exceso.

Grand Base, proyecto RWA en Base, perdió 2 M$ tras comprometerse o abusarse la clave del deployer; el atacante acuñó GB ilimitado y drenó el pool de liquidez.

54,7 M$ drenados de KyberSwap Elastic tras un error de redondeo en matemáticas de liquidez concentrada que dejó pools reconocer el doble de liquidez.

$869K drenados de RocketSwap en Base tras una brecha de servidor que entregó tanto las claves encriptadas como la lógica de descifrado del script.

El desarrollador del memecoin BALD retiró liquidez en la testnet Base de Coinbase, embolsándose $5,9M de beneficio y dejando $23M en pérdidas para inversores.