BaseBros Fi, un protocolo de finanzas descentralizadas (DeFi) de optimización de rendimiento en la cadena de bloques Base, desapareció de Internet después de robar las inversiones de sus usuarios a través de un contrato inteligente no auditado.

El 13 de septiembre, BaseBros eliminó su sitio web oficial y sus cuentas de redes sociales en X y Telegram. La empresa de seguridad blockchain Chain Audits, que había auditado previamente algunos contratos inteligentes de BaseBros, descubrió que el proyecto DeFi orquestó un robo de identidad a través de "un contrato de Vault no auditado ni verificado".

Fuente: BaseBrosFi

BaseBros tenía aproximadamente 2.000 seguidores en X y más de 3.300 miembros en Telegram justo antes de su desaparición.

Un contrato inteligente vulnerable fue auditado

ChainAudits afirmó que había auditado cuatro de los cinco contratos inteligentes utilizados en el proyecto BaseBros y agregó:

“Desafortunadamente, el contrato que facilitó el retiro de la plataforma (Vault Contract) no se incluyó en el alcance de nuestra auditoría ni está verificado en la cadena de bloques”.

El contrato no auditado contenía una vulnerabilidad de puerta trasera que permitía a los propietarios de la empresa retirar fondos depositados en el contrato “Estrategia”.

Fuente: Auditorías en cadena

El retiro de alfombra de BaseBros no tuvo impacto en el protocolo Seamless

Inicialmente se asumió erróneamente que el evento Rug Pull impactó al protocolo Seamless debido a un etiquetado de contrato similar. Según el investigador de blockchain Cyvers, el actor malicioso desvió $130,000 en fondos robados a través del servicio de mezcla de criptomonedas Tornado Cash.

Fuente: Cyvers

Seamless llevó a cabo una investigación interna y declaró que el protocolo y los fondos de sus inversores estaban a salvo de cualquier ataque. Chain Audits también confirmó que BaseBro Fi fue el único protocolo afectado que perdió fondos de múltiples pools.

Recientemente, un hacker experimentado elogió al atacante responsable del hackeo de 27 millones de dólares al protocolo DeFi Penpie.

El hacker de Penpie recibió un mensaje de agradecimiento en cadena del hacker de Euler Finance, que había robado 195 millones de dólares en marzo de 2023.

“Buen trabajo, hermano. Hacía tiempo que no veía un ataque como este. Me alegro de que te quedaras con todo el dinero y no dejaras que estos cabrones recuperaran ni un dólar de lo que te llevaste. Tú ganaste, ellos perdieron. Buen trabajo”.

Sin embargo, el hacker de Euler Finance había devuelto el 90% de los fondos robados a cambio de inmunidad legal y una recompensa del 10%.

Revista: El cambio propuesto podría salvar a Ethereum de la “hoja de ruta al infierno” de L2