JEREWAN (CoinChapter.com) — Das DeFi-Protokoll BaseBros Fi schockierte seine Nutzer, als es plötzlich verschwand, nachdem es über einen ungeprüften Vertrag Gelder gestohlen hatte. Am 13. September löschte das Protokoll seine Website und seine Social-Media-Konten auf X und Telegram, sodass die Anleger keinen Zugriff mehr auf ihre Gelder hatten. Das Projekt hatte eine Anhängerschaft aufgebaut, mit etwa 2.000 Followern auf X und mehr als 3.300 Mitgliedern auf Telegram.

BrosFi-Konto gelöscht. Quelle: BaseBrosFi

Das Blockchain-Sicherheitsunternehmen Chain Audits hat aufgedeckt, dass BaseBros Fi einen ungeprüften Smart Contract verwendet hat, um Benutzerinvestitionen zu stehlen. Laut Chain Audits erfolgte der Diebstahl über einen Vertrag, der keiner Prüfung unterzogen wurde, was ihn anfällig für Missbrauch macht.

.BaseBros Fi-Auditbericht weist auf fehlenden Vault-Vertrag hin. Quelle: ChainAudits Ungeprüfter Vertrag öffnet Hintertür für Rug Pull

Chain Audits hatte zuvor mehrere Smart Contracts von BaseBros Fi geprüft, erklärte jedoch, dass der beim Rug Pull verwendete Vertrag nicht Teil der Prüfung war. Der Vault-Vertrag, der es den Betreibern des Projekts ermöglichte, Gelder aus dem Strategievertrag abzuheben, wurde nicht überprüft oder auf Schwachstellen untersucht.

Chain Audits stellte klar, dass der Vault-Vertrag weder in den Prüfungsumfang einbezogen noch auf der Blockchain verifiziert wurde. Infolgedessen konnten die Betreiber des Projekts den Rug Pull durchführen. Folglich setzte diese Hintertür-Schwachstelle die Anleger einem Diebstahl aus.

Bericht zum BaseBrosFi Rug Pull-Vorfall. Quelle: Chain Audits Seamless Protocol stellt klar, dass BaseBros Fi Rug Pull keine Auswirkungen hat, 130.000 US-Dollar wurden über Tornado Cash abgewickelt

Der BaseBros Fi Rug Pull wurde aufgrund ähnlicher Vertragsbezeichnungen zunächst mit dem Seamless Protocol in Verbindung gebracht. Der Blockchain-Ermittler Cyvers stellte jedoch fest, dass der Diebstahl nur BaseBros Fi betraf. Laut Cyvers schleusten die Angreifer etwa 130.000 Dollar gestohlener Gelder über Tornado Cash, einen Krypto-Mixing-Dienst, der verwendet wird, um die Transaktionsspur zu verschleiern.

Seamless Protocol klärt Sicherheit im BaseBros Fi Rug Pull. Quelle: CyversAlerts

Seamless hat eine interne Untersuchung abgeschlossen und den Benutzern versichert, dass der Rug Pull das Protokoll nicht beeinträchtigt hat. Chain Audits bestätigten außerdem, dass der Vorfall nur BaseBros Fi betraf. Die Angreifer haben mehrere Pools innerhalb von BaseBros Fi geleert und die Benutzer ohne ihr Geld zurückgelassen.

DeFi Rug Pulls auf dem Vormarsch: BaseBros Fi und Penpie unter den jüngsten Opfern

Der BaseBros Fi-Vorfall ist ein weiterer der wachsenden Zahl von Betrügereien im DeFi-Bereich. Ähnliche Ereignisse haben stattgefunden, wie beispielsweise das Penpie-Protokoll, bei dem ein Hacker 27 Millionen Dollar verlor. Der Penpie-Angreifer erhielt sogar eine Nachricht vom Hacker von Euler Finance. Im Jahr 2023 stahl der Euler-Hacker 195 Millionen Dollar und bestätigte den Penpie-Diebstahl in einer On-Chain-Nachricht.

Vor allem sind diese zunehmenden Fälle von Rug Pulls eine Mahnung für DeFi-Benutzer, vorsichtig zu bleiben. Die Beteiligung an ungeprüften oder nicht verifizierten Projekten birgt erhebliche Risiken. Während einige Hacker, wie der Angreifer von Euler Finance, gestohlene Gelder nach Verhandlungen zurückgegeben haben, wurden von den Leuten hinter BaseBros Fi oder Penpie keine derartigen Angebote gemacht. Infolgedessen haben die Benutzer schwere Verluste erlitten.

Der Beitrag „BaseBros Fi verschwindet bei großem Rug Pull, Benutzer bleiben ohne Geld“ erschien zuerst auf CoinChapter.