BaseBros Fi, протокол децентралізованого фінансування (DeFi) для оптимізації прибутку на блокчейні Base, зник з Інтернету після викрадення інвестицій користувачів через неперевірений смарт-контракт.
13 вересня BaseBros видалив свій офіційний сайт і облікові записи в соціальних мережах X і Telegram. Фірма безпеки блокчейну Chain Audits, яка раніше перевіряла деякі смарт-контракти BaseBros, виявила, що проект DeFi організував скидання за допомогою «неперевіреного та неперевіреного контракту Vault».
BaseBros мав приблизно 2000 підписників на X і понад 3300 користувачів на Telegram прямо перед своїм зникненням.
Вразливий смарт-контракт пройшов аудит
ChainAudits стверджувала, що перевірила чотири з п’яти смарт-контрактів, які використовуються в проекті BaseBros, і додала:
«На жаль, контракт, який сприяв витягуванню килимка (контракт із сховищем), не був включений до сфери нашого аудиту та не перевірений у блокчейні».
Неперевірений контракт містив бекдор-уразливість, яка дозволяла власникам компанії виводити кошти, внесені в контракт «Стратегія».
Підтягування килимка BaseBros не вплинуло на безшовний протокол
Спочатку помилково вважалося, що подія «тягнути килимок» впливає на безшовний протокол через подібне маркування контракту. За словами дослідника блокчейну Сайверса, зловмисник перевів вкрадені кошти на суму 130 000 доларів через службу змішування криптовалют Tornado Cash.
Seamless провела внутрішнє розслідування та оголосила, що протокол і кошти його інвесторів захищені від будь-яких атак. Chain Audits також підтвердили, що BaseBro Fi був єдиним зачепленим протоколом, який втратив кошти з кількох пулів.
За темою: індонезійська криптовалютна біржа Indodax перестає працювати після підозрюваного злому на 22 мільйони доларів
Нещодавно досвідчений хакер оцінив зловмисника, відповідального за злом протоколу DeFi Penpie на 27 мільйонів доларів.
Хакер Penpie отримав onchain повідомлення з подякою від хакера Euler Finance, який викрав 195 мільйонів доларів у березні 2023 року.
«Хороша робота, брате. Я давно не бачив такого злому. Я щасливий, що ви зберегли всі гроші і не дозволили цим виродкам повернути жоден долар із того, що ви взяли. Ви виграли, вони програли. Гарна робота.
Проте хакер Euler Finance повернув 90% вкрадених коштів в обмін на юридичний імунітет і 10% винагороди.