BaseBros Fi, un protocollo di finanza decentralizzata (DeFi) per l'ottimizzazione del rendimento sulla blockchain Base, è scomparso da Internet dopo aver rubato gli investimenti dei suoi utenti tramite uno smart contract non verificato.

Il 13 settembre, BaseBros ha cancellato il suo sito Web ufficiale e gli account sui social media su X e Telegram. La società di sicurezza blockchain Chain Audits, che aveva precedentemente verificato alcuni smart contract di BaseBros, ha scoperto che il progetto DeFi aveva orchestrato un rug pull tramite "un contratto Vault non verificato e non verificato".

Fonte: BaseBrosFi

BaseBros aveva circa 2.000 follower su X e oltre 3.300 membri su Telegram prima della sua scomparsa.

Contratto intelligente vulnerabile sottoposto a verifica

ChainAudits ha affermato di aver verificato quattro dei cinque contratti intelligenti utilizzati nel progetto BaseBros e ha aggiunto:

"Purtroppo il contratto che ha facilitato il rug pull (Vault Contract) non è stato incluso nel nostro ambito di audit, né è verificato sulla blockchain."

Il contratto non verificato conteneva una vulnerabilità backdoor, che consentiva ai proprietari dell'azienda di prelevare i fondi depositati nel contratto "Strategia".

Fonte: Chain Audits

Il tiro del tappeto BaseBros non ha avuto alcun impatto sul protocollo Seamless

Inizialmente si è erroneamente ritenuto che l'evento rug pull avrebbe avuto un impatto sul protocollo Seamless a causa di un'etichettatura contrattuale simile. Secondo l'investigatore di blockchain Cyvers, il malintenzionato ha sottratto 130.000 $ di fondi rubati tramite il servizio di mixaggio di criptovalute Tornado Cash.

Fonte: Cyvers

Seamless ha condotto un'indagine interna e ha dichiarato il protocollo e i fondi dei suoi investitori al sicuro da qualsiasi attacco. Chain Audits ha anche confermato che BaseBro Fi è stato l'unico protocollo interessato che ha perso fondi da più pool.

Di recente, un hacker esperto ha elogiato l'aggressore responsabile dell'attacco hacker da 27 milioni di dollari al protocollo DeFi Penpie.

L'hacker di Penpie ha ricevuto un messaggio di apprezzamento onchain dall'hacker di Euler Finance, che aveva rubato 195 milioni di dollari a marzo 2023.

"Bel lavoro fratello. Non vedevo un hacker come questo da un po'. Sono contento che tu abbia tenuto tutti i soldi e non abbia lasciato che questi bastardi si riprendessero un dollaro di quello che hai preso. Hai vinto tu, loro hanno perso. Bel lavoro."

Tuttavia, l'hacker di Euler Finance aveva restituito il 90% dei fondi rubati in cambio dell'immunità legale e di una ricompensa del 10%.

Rivista: il cambiamento proposto potrebbe salvare Ethereum dalla “roadmap per l’inferno” L2