BaseBros Fi, un protocolo DeFi de rendimiento optimizado en la cadena de bloques Base, desapareció de Internet después de robar las inversiones de los usuarios a través de contratos inteligentes no auditados, informa Cointelegraph.
El 13 de septiembre, BaseBros eliminó su sitio web oficial y sus cuentas de redes sociales en X y Telegram. La empresa de seguridad Blockchain Chain Audits descubrió que el proyecto DeFi orquestó un tirón de alfombras a través de un "contrato de Bóveda no auditado y no verificado".
BaseBros tenía alrededor de 2.000 seguidores en X y más de 3.300 miembros en Telegram antes de desaparecer.
Chain Audits afirmó que auditó cuatro de los cinco contratos inteligentes utilizados por el proyecto BaseBros, y agregó: “Desafortunadamente, el contrato que facilitó el Rug Pull (el contrato Vault) no estaba dentro del alcance de nuestra auditoría, ni estaba incluido en el blockchain en verificación”.
El contrato no auditado contenía una vulnerabilidad de puerta trasera que permitía a los propietarios de las empresas retirar los fondos depositados en el contrato de "Estrategia".
Inicialmente se creyó erróneamente que el incidente de Rug Pull había afectado el protocolo Seamless. El investigador de blockchain Cyvers dijo que los atacantes movieron $130,000 en fondos robados a través del servicio de mezcla de criptomonedas Tornado Cash.
Seamless llevó a cabo una investigación interna y anunció que no hubo ningún ataque al protocolo ni a sus fondos de inversores. Chain Audits también confirmó que BaseBros Fi fue el único protocolo afectado, con fondos robados de múltiples grupos.