BaseBros Fi, výnosově optimalizovaný protokol DeFi na blockchainu Base, zmizel z internetu poté, co ukradl uživatelské investice prostřednictvím neauditovaných chytrých smluv, uvádí Cointelegraph.
13. září BaseBros smazal svůj oficiální web a účty na sociálních sítích na X a Telegramu. Blockchainová bezpečnostní firma Chain Audits zjistila, že projekt DeFi zorganizoval tah na koberec prostřednictvím „neauditované a neověřené smlouvy Vault“.
BaseBros měl asi 2 000 sledujících na X a více než 3 300 členů na Telegramu, než zmizel.
Společnost Chain Audits tvrdila, že provedla audit čtyř z pěti chytrých smluv používaných v projektu BaseBros, a dodala: „Bohužel smlouva, která umožnila Rug Pull (smlouva Vault), nebyla v rámci našeho auditu ani nebyla zahrnuta do blockchain při ověření."
Neauditovaná smlouva obsahovala zranitelnost zadních vrátek, která majitelům společností umožňovala vybírat prostředky vložené do smlouvy „Strategie“.
Incident Rug Pull se původně mylně domníval, že ovlivnil protokol Seamless. Vyšetřovatel blockchainu Cyvers uvedl, že útočníci přesunuli ukradené finanční prostředky v hodnotě 130 000 dolarů prostřednictvím služby pro míchání kryptoměn Tornado Cash.
Společnost Seamless provedla interní vyšetřování a oznámila, že nedošlo k žádnému útoku na protokol ani jeho investiční fondy. Řetězové audity také potvrdily, že BaseBros Fi byl jediným dotčeným protokolem, přičemž prostředky byly odcizeny z více fondů.