EREVÁN (CoinChapter.com) — El protocolo DeFi BaseBros Fi sorprendió a los usuarios cuando desapareció repentinamente después de robar fondos a través de un contrato no auditado. El 13 de septiembre, el protocolo eliminó su sitio web y sus cuentas de redes sociales en X y Telegram, dejando a los inversores sin acceso a sus fondos. El proyecto había establecido una base de seguidores, con unos 2.000 seguidores en X y más de 3.300 miembros en Telegram.

Cuenta BrosFi eliminada. Fuente: BaseBrosFi

La empresa de seguridad blockchain Chain Audits reveló que BaseBros Fi utilizó un contrato inteligente no auditado para robar las inversiones de los usuarios. Según Chain Audits, el robo se produjo a través de un contrato que no había sido auditado, lo que lo hacía vulnerable a la explotación.

El informe de auditoría de BaseBros Fi destaca la falta de un contrato de Vault. Fuente: ChainAudits Un contrato no auditado abre una puerta trasera para la retirada de la plataforma

Chain Audits ya había auditado varios contratos inteligentes de BaseBros Fi, pero declaró que el contrato utilizado en el caso no formaba parte de su auditoría. El contrato Vault, que permitía a los operadores del proyecto retirar fondos del contrato Strategy, no había sido verificado ni revisado en busca de vulnerabilidades.

Chain Audits aclaró que el contrato de Vault no estaba incluido en el alcance de su auditoría ni tampoco se había verificado en la cadena de bloques. Como resultado, los operadores del proyecto pudieron ejecutar el robo. En consecuencia, esta vulnerabilidad de puerta trasera dejó a los inversores expuestos al robo.

Informe del incidente de retirada de fondos de BaseBrosFi. Fuente: Chain Audits Seamless Protocol aclara que no hubo impacto de la retirada de fondos de BaseBros Fi, $130 000 canalizados a través de Tornado Cash

El robo de BaseBros Fi se vinculó inicialmente al protocolo Seamless debido a las similitudes en el etiquetado de los contratos. Sin embargo, el investigador de blockchain Cyvers descubrió que el robo solo afectó a BaseBros Fi. Según Cyvers, los atacantes canalizaron alrededor de 130.000 dólares de fondos robados a través de Tornado Cash, un servicio de mezcla de criptomonedas utilizado para ocultar el rastro de las transacciones.

El protocolo Seamless aclara la seguridad en medio de la retirada de BaseBros Fi. Fuente: CyversAlerts

Seamless completó una investigación interna y aseguró a los usuarios que el incidente no afectó a su protocolo. Chain Audits también confirmó que el incidente solo afectó a BaseBros Fi. Los atacantes agotaron varios fondos dentro de BaseBros Fi, dejando a los usuarios sin sus fondos.

Las criptomonedas DeFi se disparan: BaseBros Fi y Penpie entre las últimas víctimas

El incidente de BaseBros Fi se suma al creciente número de robos de identidad en el espacio DeFi. Han ocurrido eventos similares, como la pérdida de 27 millones de dólares del protocolo Penpie a manos de un hacker. El atacante de Penpie incluso recibió un mensaje del hacker de Euler Finance. En 2023, el hacker de Euler robó 195 millones de dólares y reconoció el robo de Penpie en un mensaje en cadena.

Por encima de todo, estos casos crecientes de robos de identidad son un recordatorio para que los usuarios de DeFi sean cautelosos. Interactuar con proyectos no auditados o no verificados plantea riesgos importantes. Si bien algunos piratas informáticos, como el atacante de Euler Finance, han devuelto fondos robados después de las negociaciones, los responsables de BaseBros Fi o Penpie no han hecho ofertas similares. Como resultado, los usuarios han enfrentado grandes pérdidas.

La publicación BaseBros Fi desaparece tras un importante retiro de fondos y los usuarios se quedan sin fondos apareció primero en CoinChapter.