BaseBros Fi, un protocole d'optimisation du rendement financier décentralisé construit sur la blockchain Base, a disparu, tirant probablement le tapis de ses investisseurs.
Selon ChainAudits, le projet a brusquement disparu le 13 septembre, supprimant son site Web et tous les comptes de réseaux sociaux sur des plateformes comme X et Telegram.
Cette disparition est considérée comme un vol de tapis, laissant les investisseurs incapables de récupérer leurs fonds, qui s'élevaient à plus de 130 000 $, selon Cyvers on X.
Vous pourriez également aimer : L'ancien PDG de Binance, Changpeng Zhao, va être libéré de prison aux États-Unis
Détails de la traction du tapis
Le tirage au sort a été facilité par un contrat intelligent non vérifié, un morceau de code auto-exécutable utilisé dans les plateformes financières décentralisées pour gérer les transactions et les stratégies. Dans ce cas, le contrat contenait une « porte dérobée » qui permettait à l’équipe de BaseBros de siphonner les fonds déposés par les utilisateurs.
Source : Profil X supprimé de BaseBro
Les contrats intelligents sont souvent au cœur des plateformes financières décentralisées, car ils automatisent des opérations financières complexes sans avoir recours à des intermédiaires comme les banques. Cependant, les contrats intelligents non vérifiés peuvent être vulnérables aux exploits, ce qui rend les fonds des investisseurs plus vulnérables au vol.
Chain Audits avait déjà examiné certains des contrats intelligents de BaseBros. Chain Audits a confirmé que le contrat spécifique responsable du vol, connu sous le nom de « Vault Contract », ne faisait pas partie de son audit précédent et n’avait pas été vérifié sur la blockchain. Cette vulnérabilité a permis à l’équipe de BaseBros de drainer les dépôts des utilisateurs du contrat « Strategy » du projet, volant les fonds sans déclencher les alarmes de sécurité.
Au moment de la disparition de BaseBros Fi, ce dernier avait déjà gagné une audience considérable, avec plus de 2 000 utilisateurs sur X et plus de 3 300 membres sur Telegram. Cette disparition soudaine a choqué la communauté, qui a perdu l'accès non seulement à ses investissements, mais également à tout canal de communication avec l'équipe du projet.
Selon Cyvers, les attaquants de BaseBros ont acheminé les 130 000 $ volés via Tornado Cash (TORN), un service de crypto-mixage conçu pour masquer la trace des transactions. L'utilisation de Tornado Cash est devenue courante dans les piratages DeFi, ce qui rend difficile la traçabilité des fonds volés.
En juillet, le projet ETHTrustFund sur le réseau Base a été retiré, ce qui a entraîné des pertes de 2 millions de dollars pour les investisseurs, les développeurs ayant déplacé les fonds vers un nouveau portefeuille et étant restés silencieux. Une partie de l'Ethereum (ETH) volé a été blanchie via Tornado Cash.
Vous pourriez également aimer : La police indienne enquête sur une arnaque à l'investissement en crypto-monnaies de 10 millions de roupies avec un lien présumé avec Hong Kong