Laut Cointelegraph ist BaseBros Fi, ein renditeoptimierendes dezentrales Finanzprotokoll (DeFi) auf der Base-Blockchain, aus dem Internet verschwunden, nachdem es angeblich die Investitionen seiner Benutzer über einen ungeprüften Smart Contract gestohlen hatte.

Quelle: BaseBrosFi

Am 13. September löschte BaseBros seine offizielle Website und seine Social-Media-Konten auf X und Telegram. Das Blockchain-Sicherheitsunternehmen Chain Audits, das zuvor einige Smart Contracts von BaseBros geprüft hatte, entdeckte, dass das DeFi-Projekt einen Rug Pull über einen ungeprüften und nicht verifizierten Vault-Vertrag orchestrierte. BaseBros hatte vor seinem Verschwinden etwa 2.000 Follower auf X und über 3.300 Mitglieder auf Telegram.

Quelle: Chain Audits

Chain Audits behauptete, vier der fünf im BaseBros-Projekt verwendeten Smart Contracts geprüft zu haben. Der Vertrag, der den Rug Pull ermöglichte (Vault Contract), war jedoch weder in ihrem Prüfungsumfang enthalten noch auf der Blockchain verifiziert. Dieser ungeprüfte Vertrag enthielt eine Hintertür, die es den Firmeninhabern ermöglichte, in den „Strategy“-Vertrag eingezahlte Gelder abzuheben.

Quelle: Cyvers

Aufgrund ähnlicher Vertragsbezeichnungen wurde zunächst fälschlicherweise angenommen, dass das Rug-Pull-Ereignis das Seamless-Protokoll betraf. Laut Blockchain-Ermittler Cyvers hat der Angreifer gestohlene Gelder im Wert von 130.000 US-Dollar über den Krypto-Mixing-Dienst Tornado Cash abgezweigt. Seamless führte eine interne Untersuchung durch und erklärte das Protokoll und die Gelder seiner Investoren für sicher vor jeglichen Angriffen. Chain Audits bestätigte außerdem, dass BaseBros Fi das einzige betroffene Protokoll war, das Gelder aus mehreren Pools verlor.

Kürzlich würdigte ein erfahrener Hacker den Angreifer, der für den 27-Millionen-Dollar-Hack des DeFi-Protokolls Penpie verantwortlich war. Der Penpie-Hacker erhielt eine On-Chain-Dankesnachricht vom Euler Finance-Hacker, der im März 2023 195 Millionen Dollar gestohlen hatte. Der Euler Finance-Hacker hatte 90 % der gestohlenen Gelder zurückgegeben und dafür rechtliche Immunität und eine Belohnung von 10 % erhalten.