YEREVAN (CoinChapter.com) — Protokol DeFi BaseBros Fi mengejutkan pengguna ketika tiba-tiba menghilang setelah mencuri dana melalui kontrak yang tidak diaudit. Pada tanggal 13 September, protokol tersebut menghapus situs web dan akun media sosialnya di X dan Telegram, sehingga investor tidak dapat mengakses dana mereka. Proyek tersebut telah memiliki pengikut, dengan sekitar 2.000 pengikut di X dan lebih dari 3.300 anggota di Telegram.

Akun BrosFi Dihapus. Sumber: BaseBrosFi

Perusahaan keamanan blockchain Chain Audits mengungkapkan bahwa BaseBros Fi menggunakan kontrak pintar yang belum diaudit untuk mencuri investasi pengguna. Menurut Chain Audits, pencurian terjadi melalui kontrak yang belum diaudit, sehingga rentan terhadap eksploitasi.

Laporan Audit BaseBros Fi Menyoroti Kontrak Vault yang Hilang. Sumber: ChainAudits Kontrak yang Tidak Diaudit Membuka Pintu Belakang untuk Penarikan Karpet

Chain Audits sebelumnya telah mengaudit beberapa kontrak pintar BaseBros Fi tetapi menyatakan bahwa kontrak yang digunakan dalam penarikan dana bukan bagian dari auditnya. Kontrak Vault, yang memungkinkan operator proyek untuk menarik dana dari kontrak Strategi, belum diverifikasi atau ditinjau untuk mengetahui kerentanannya.

Audit Rantai mengklarifikasi bahwa Kontrak Vault tidak termasuk dalam cakupan auditnya, dan juga tidak diverifikasi di blockchain. Akibatnya, operator proyek dapat melakukan pencurian. Akibatnya, kerentanan pintu belakang ini membuat investor rentan terhadap pencurian.

Laporan Insiden Penarikan Karpet BaseBrosFi. Sumber: Audit Rantai Protokol yang Sempurna Mengklarifikasi Tidak Ada Dampak dari Penarikan Karpet BaseBros Fi, $130K Disalurkan Melalui Tornado Cash

Pencurian karpet BaseBros Fi awalnya dikaitkan dengan Seamless Protocol karena adanya kesamaan dalam pelabelan kontrak. Namun, penyelidik blockchain Cyvers menemukan bahwa pencurian tersebut hanya memengaruhi BaseBros Fi. Menurut Cyvers, para penyerang menyalurkan sekitar $130.000 dana curian melalui Tornado Cash, layanan pencampuran kripto yang digunakan untuk mengaburkan jejak transaksi.

Protokol yang Sempurna Memperjelas Keamanan di Tengah Penarikan Karpet BaseBros Fi. Sumber: CyversAlerts

Seamless menyelesaikan investigasi internal dan meyakinkan pengguna bahwa penarikan karpet tidak memengaruhi protokolnya. Audit Rantai juga mengonfirmasi bahwa insiden tersebut hanya memengaruhi BaseBros Fi. Para penyerang menguras beberapa pool dalam BaseBros Fi, membuat pengguna kehilangan dana mereka.

Penarikan Rug DeFi Meningkat: BaseBros Fi dan Penpie Termasuk Korban Terbaru

Insiden BaseBros Fi menambah jumlah pencurian di ruang DeFi. Peristiwa serupa telah terjadi, seperti protokol Penpie yang kehilangan $27 juta akibat peretas. Penyerang Penpie bahkan menerima pesan dari peretas Euler Finance. Pada tahun 2023, peretas Euler mencuri $195 juta dan mengakui pencurian Penpie dalam pesan on-chain.

Yang terpenting, kasus pencurian yang meningkat ini menjadi pengingat bagi pengguna DeFi untuk tetap berhati-hati. Terlibat dalam proyek yang tidak diaudit atau tidak diverifikasi menimbulkan risiko yang signifikan. Sementara beberapa peretas, seperti penyerang Euler Finance, telah mengembalikan dana yang dicuri setelah negosiasi, tidak ada penawaran seperti itu yang dibuat oleh mereka yang berada di balik BaseBros Fi atau Penpie. Akibatnya, pengguna menghadapi kerugian besar.

Postingan BaseBros Fi Hilang karena Penarikan Besar-besaran, Pengguna Kehilangan Dana muncul pertama kali di CoinChapter.