BaseBros Fi, protokol keuangan terdesentralisasi (DeFi) pengoptimalan hasil pada blockchain Base, menghilang dari internet setelah mencuri investasi penggunanya melalui kontrak pintar yang tidak diaudit.

Pada 13 September, BaseBros menghapus situs web resmi dan akun media sosialnya di X dan Telegram. Perusahaan keamanan blockchain Chain Audits, yang sebelumnya telah mengaudit beberapa kontrak pintar BaseBros, menemukan bahwa proyek DeFi tersebut mengatur penarikan dana melalui "kontrak Vault yang tidak diaudit dan tidak diverifikasi."

Sumber: BaseBrosFi

BaseBros memiliki sekitar 2.000 pengikut di X dan lebih dari 3.300 anggota di Telegram sebelum menghilang.

Kontrak pintar yang rentan diaudit

ChainAudits mengklaim telah mengaudit empat dari lima kontrak pintar yang digunakan dalam proyek BaseBros dan menambahkan:

“Sayangnya kontrak yang memfasilitasi pencurian tersebut (Kontrak Vault) tidak termasuk dalam cakupan audit kami, dan tidak juga diverifikasi di blockchain.”

Kontrak yang belum diaudit tersebut berisi kerentanan pintu belakang, yang memungkinkan pemilik perusahaan untuk menarik dana yang disimpan dalam kontrak ‘Strategi’.

Sumber: Audit Rantai

Penarikan karpet BaseBros tidak berdampak pada protokol Seamless

Peristiwa tarik-tarikan karpet awalnya secara keliru diasumsikan berdampak pada protokol Seamless karena pelabelan kontrak yang serupa. Menurut penyelidik blockchain Cyvers, pelaku jahat menyedot dana curian senilai $130.000 melalui layanan pencampuran kripto Tornado Cash.

Sumber: Cyvers

Seamless melakukan investigasi internal dan menyatakan protokol dan dana investornya aman dari serangan apa pun. Audit Rantai juga mengonfirmasi bahwa BaseBro Fi adalah satu-satunya protokol yang terkena dampak yang kehilangan dana dari beberapa pool.

Baru-baru ini, seorang peretas kawakan mengapresiasi penyerang yang bertanggung jawab atas peretasan protokol DeFi Penpie senilai $27 juta.

Peretas Penpie menerima pesan apresiasi onchain dari peretas Euler Finance, yang telah mencuri $195 juta pada bulan Maret 2023.

“Kerja bagus, bro. Sudah lama saya tidak melihat peretas seperti ini. Saya senang Anda menyimpan semua uang dan tidak membiarkan bajingan-bajingan ini mengambil kembali satu dolar pun dari apa yang Anda ambil. Anda menang, mereka kalah. Kerja bagus.”

Namun, peretas Euler Finance telah mengembalikan 90% dana yang dicuri dengan imbalan kekebalan hukum dan hadiah 10%.

Majalah: Perubahan yang diusulkan dapat menyelamatkan Ethereum dari ‘peta jalan menuju neraka’ L2