BaseBros Fi, protokol decentralizovaného financování (DeFi) pro optimalizaci výnosů na Base blockchainu, zmizel z internetu poté, co ukradl investice svých uživatelů prostřednictvím neauditované chytré smlouvy. 

13. září BaseBros smazal svůj oficiální web a účty na sociálních sítích na X a Telegramu. Blockchain bezpečnostní firma Chain Audits, která již dříve provedla audit některých chytrých smluv BaseBros, zjistila, že projekt DeFi organizoval vytahování koberců prostřednictvím „neauditované a neověřené smlouvy Vault“.

Zdroj: BaseBrosFi

BaseBros měl přibližně 2 000 sledujících na X a přes 3 300 členů na Telegramu těsně před jeho zmizením. 

Zranitelná inteligentní smlouva prošla auditem

Společnost ChainAudits tvrdila, že provedla audit čtyř z pěti inteligentních smluv používaných v projektu BaseBros a dodala:

"Bohužel smlouva, která umožnila vytažení koberce (smlouva o trezoru), nebyla zahrnuta do našeho rozsahu auditu ani není ověřena na blockchainu."

Neauditovaná smlouva obsahovala zranitelnost zadních vrátek, která majitelům společnosti umožňovala vybrat prostředky uložené do smlouvy o strategii. 

Zdroj: Řetězové audity

Koberec BaseBros neměl žádný dopad na protokol Seamless

Původně se mylně předpokládalo, že událost vytažení koberce ovlivní protokol Seamless kvůli podobnému označení smlouvy. Podle vyšetřovatele blockchainu Cyvers, zlý herec vysával ukradené prostředky v hodnotě 130 000 dolarů prostřednictvím služby pro míchání kryptoměn Tornado Cash.

Zdroj: Cyvers

Společnost Seamless provedla interní vyšetřování a prohlásila protokol a fondy jeho investorů za bezpečné před jakýmikoli útoky. Řetězové audity také potvrdily, že BaseBro Fi byl jediný ovlivněný protokol, který ztratil prostředky z více fondů. 

Nedávno ostřílený hacker ocenil útočníka odpovědného za hackování Penpieho protokolu DeFi za 27 milionů dolarů.

Hacker Penpie obdržel onchain pochvalnou zprávu od hackera Euler Finance, který v březnu 2023 ukradl 195 milionů dolarů. 

"Dobrá práce brácho." Chvíli jsem podobný hack neviděl. Jsem rád, že sis nechal všechny peníze a nenechal tyhle bastardy vrátit jeden dolar z toho, co jsi vzal. Vy jste vyhráli, oni prohráli. Dobrá práce.”

Hacker Euler Finance však vrátil 90 % ukradených finančních prostředků výměnou za právní imunitu a 10% odměnu. 

Magazín: Navrhovaná změna by mohla zachránit Ethereum před „cestovní mapou do pekla“ L2