BaseBros Fi, un protocolo de optimización del rendimiento financiero descentralizado creado sobre la cadena de bloques Base, ha desaparecido, presumiblemente engañando a sus inversores.
Según ChainAudits, el proyecto desapareció abruptamente el 13 de septiembre, eliminando su sitio web y todas las cuentas de redes sociales en plataformas como X y Telegram.
Esta desaparición ha sido catalogada como un engaño, dejando a los inversores sin poder recuperar sus fondos, que ascendieron a más de 130.000 dólares, según Cyvers en X.
También te puede interesar: El ex director ejecutivo de Binance, Changpeng Zhao, será liberado de prisión en EE. UU.
Detalles de la extracción de la alfombra
El robo de identidad se llevó a cabo a través de un contrato inteligente no auditado, un fragmento de código autoejecutable que se utiliza en plataformas financieras descentralizadas para gestionar transacciones y estrategias. En este caso, el contrato contenía una “puerta trasera” que permitía al equipo de BaseBros desviar los fondos depositados por los usuarios.
Fuente: Perfil X eliminado de BaseBro
Los contratos inteligentes suelen ser fundamentales para las plataformas financieras descentralizadas porque automatizan operaciones financieras complejas sin necesidad de intermediarios como los bancos. Sin embargo, los contratos inteligentes no auditados pueden ser vulnerables a ataques, lo que hace que los fondos de los inversores sean más susceptibles al robo.
Chain Audits ya había examinado algunos de los contratos inteligentes de BaseBros y confirmó que el contrato específico responsable del robo, conocido como “Vault Contract”, no formaba parte de su auditoría anterior y no había sido verificado en la cadena de bloques. Esta vulnerabilidad permitió al equipo de BaseBros drenar los depósitos de los usuarios del contrato “Strategy” del proyecto, robando los fondos sin activar las alarmas de seguridad.
En el momento del cierre, BaseBros Fi había ganado una cantidad notable de seguidores, con más de 2000 usuarios en X y más de 3300 miembros en Telegram. La desaparición repentina conmocionó a la comunidad, que perdió el acceso no solo a sus inversiones, sino también a cualquier canal de comunicación con el equipo del proyecto.
Según Cyvers, los atacantes de BaseBros canalizaron los 130.000 dólares robados a través de Tornado Cash (TORN), un servicio de mezcla de criptomonedas diseñado para ocultar el rastro de la transacción. El uso de Tornado Cash se ha vuelto común en los ataques a DeFi, lo que dificulta el rastreo de los fondos robados.
En julio, el proyecto ETHTrustFund en la red Base fue abandonado, lo que resultó en pérdidas de 2 millones de dólares para los inversores, ya que los desarrolladores trasladaron los fondos a una nueva billetera y guardaron silencio. Parte del Ethereum (ETH) robado se blanqueó a través de Tornado Cash.
También te puede interesar: La policía india investiga una estafa de inversión en criptomonedas por valor de 10 millones de rupias con un presunto vínculo con Hong Kong