Menurut Cointelegraph, BaseBros Fi, protokol keuangan terdesentralisasi (DeFi) pengoptimalan hasil pada blockchain Base, menghilang dari internet setelah diduga mencuri investasi penggunanya melalui kontrak pintar yang tidak diaudit.
Pada tanggal 13 September, BaseBros menghapus situs web resmi dan akun media sosialnya di X dan Telegram. Perusahaan keamanan blockchain Chain Audits, yang sebelumnya telah mengaudit beberapa kontrak pintar BaseBros, menemukan bahwa proyek DeFi tersebut mengatur penarikan dana melalui kontrak Vault yang tidak diaudit dan tidak diverifikasi. BaseBros memiliki sekitar 2.000 pengikut di X dan lebih dari 3.300 anggota di Telegram sebelum menghilang.
Chain Audits mengklaim telah mengaudit empat dari lima kontrak pintar yang digunakan dalam proyek BaseBros. Akan tetapi, kontrak yang memfasilitasi penarikan paksa (Kontrak Vault) tidak termasuk dalam cakupan audit mereka maupun diverifikasi pada blockchain. Kontrak yang tidak diaudit ini berisi kerentanan pintu belakang, yang memungkinkan pemilik perusahaan untuk menarik dana yang disimpan dalam kontrak ‘Strategi’.
Peristiwa tarik tambang tersebut awalnya diasumsikan secara keliru berdampak pada protokol Seamless karena pelabelan kontrak yang serupa. Menurut penyelidik blockchain Cyvers, pelaku kejahatan tersebut menyedot dana curian senilai $130.000 melalui layanan pencampuran kripto Tornado Cash. Seamless melakukan investigasi internal dan menyatakan protokol dan dana investornya aman dari serangan apa pun. Audit Rantai juga mengonfirmasi bahwa BaseBros Fi adalah satu-satunya protokol yang terpengaruh yang kehilangan dana dari beberapa kumpulan.
Baru-baru ini, seorang peretas kawakan mengapresiasi penyerang yang bertanggung jawab atas peretasan protokol DeFi Penpie senilai $27 juta. Peretas Penpie menerima pesan apresiasi on-chain dari peretas Euler Finance, yang telah mencuri $195 juta pada bulan Maret 2023. Peretas Euler Finance telah mengembalikan 90% dari dana yang dicuri sebagai imbalan atas kekebalan hukum dan hadiah sebesar 10%.