据 Cointelegraph 报道,BaseBros Fi 是 Base 区块链上的一个收益优化 DeFi 协议,该协议在通过未经审计的智能合约窃取用户投资后从互联网上消失。
9月13日,BaseBros 删除了其官方网站和在 X 和 Telegram 上的社交媒体账户。区块链安全公司 Chain Audits 发现,该 DeFi 项目通过“未经审计和未经验证的 Vault 合约”策划了一次 Rug Pull。
BaseBros 在消失前在 X 上有大约 2000 名粉丝,在 Telegram 上有超过 3300 名成员。
Chain Audits 声称其审计了 BaseBros 项目使用的五个智能合约中的四个,并补充道:“不幸的是,促成 Rug Pull 的合约(Vault 合约)不在我们的审计范围内,也未在区块链上验证。”
未经审计的合约包含一个后门漏洞,允许公司所有者提取存入“Strategy”合约的资金。
Rug Pull 事件最初被错误地认为影响了 Seamless 协议。区块链调查员 Cyvers 表示,攻击者通过 Tornado Cash 加密混合服务转移了价值 13 万美元的被盗资金。
Seamless 进行了内部调查,宣布协议及其投资者资金未受到任何攻击。Chain Audits 也确认 BaseBros Fi 是唯一受影响的协议,多个资金池的资金被盗。