Selon Cointelegraph, BaseBros Fi, un protocole de finance décentralisée (DeFi) d'optimisation du rendement sur la blockchain Base, a disparu d'Internet après avoir prétendument volé les investissements de ses utilisateurs via un contrat intelligent non audité.

Source : BaseBrosFi

Le 13 septembre, BaseBros a supprimé son site Web officiel et ses comptes de réseaux sociaux sur X et Telegram. La société de sécurité blockchain Chain Audits, qui avait déjà audité certains contrats intelligents de BaseBros, a découvert que le projet DeFi avait orchestré un retrait de fonds via un contrat Vault non audité et non vérifié. BaseBros comptait environ 2 000 abonnés sur X et plus de 3 300 membres sur Telegram avant sa disparition.

Source : Audits de la chaîne

Chain Audits a affirmé avoir audité quatre des cinq contrats intelligents utilisés dans le projet BaseBros. Cependant, le contrat qui a facilité le retrait du tapis (contrat Vault) n'était pas inclus dans leur périmètre d'audit ni vérifié sur la blockchain. Ce contrat non audité contenait une vulnérabilité de porte dérobée, permettant aux propriétaires de l'entreprise de retirer les fonds déposés dans le contrat « Strategy ».

Source : Cyvers

L’événement de retrait de tapis a initialement été supposé à tort avoir un impact sur le protocole Seamless en raison d’un étiquetage de contrat similaire. Selon l’enquêteur de la blockchain Cyvers, le mauvais acteur a siphonné 130 000 $ de fonds volés via le service de mixage crypto Tornado Cash. Seamless a mené une enquête interne et a déclaré le protocole et les fonds de ses investisseurs à l’abri de toute attaque. Chain Audits a également confirmé que BaseBros Fi était le seul protocole affecté qui a perdu des fonds de plusieurs pools.

Récemment, un hacker chevronné a rendu hommage à l'attaquant responsable du piratage de 27 millions de dollars du protocole DeFi Penpie. Le hacker de Penpie a reçu un message d'appréciation sur la chaîne du hacker d'Euler Finance, qui avait volé 195 millions de dollars en mars 2023. Le hacker d'Euler Finance avait restitué 90 % des fonds volés en échange d'une immunité juridique et d'une récompense de 10 %.