Baseブロックチェーン上の収益最適化分散型金融（DeFi）プロトコルであるBaseBros Fiは、監査されていないスマートコントラクトを通じてユーザーの投資を盗んだ後、インターネットから姿を消した。

9月13日、BaseBrosは公式サイトとXおよびTelegramのソーシャルメディアアカウントを削除した。以前BaseBrosのスマートコントラクトの一部を監査したブロックチェーンセキュリティ会社Chain Auditsは、このDeFiプロジェクトが「監査も検証もされていないVaultコントラクト」を通じてラグプルを画策したことを発見した。

出典: BaseBrosFi

BaseBrosは消滅する直前、Xで約2,000人のフォロワーとTelegramで3,300人以上のメンバーを抱えていた。

脆弱なスマートコントラクトが監査された

ChainAuditsは、BaseBrosプロジェクトで使用されている5つのスマートコントラクトのうち4つを監査したと主張し、次のように付け加えた。

「残念ながら、ラグプルを促進した契約（Vault Contract）は当社の監査範囲に含まれておらず、ブロックチェーン上でも検証されていません。」

監査されていない契約にはバックドアの脆弱性が含まれており、会社の所有者は「Strategy」契約に預けられた資金を引き出すことができました。

出典: チェーン監査

BaseBrosラグプルはシームレスプロトコルに影響を与えなかった

当初、ラグ プル イベントは、類似した契約ラベル付けのため、シームレス プロトコルに影響を与えると誤って想定されていました。ブロックチェーン調査会社 Cyvers によると、悪意のある人物は、暗号通貨ミキシング サービス Tornado Cash を通じて 13 万ドル相当の盗難資金を流用しました。

出典: サイバーズ

Seamless は内部調査を実施し、プロトコルとその投資家の資金はいかなる攻撃からも安全であると宣言しました。Chain Audits はまた、BaseBro Fi が複数のプールから資金を失った唯一の影響を受けたプロトコルであることを確認しました。

最近、ベテランハッカーがDeFiプロトコルPenpieの2,700万ドルのハッキングの犯人を称賛した。

ペンパイのハッカーは、2023年3月に1億9500万ドルを盗んだオイラーファイナンスのハッカーから、オンチェーンの感謝メッセージを受け取った。

「よくやった。しばらくこんなハッキングは見なかったよ。君がお金を全部取っておいて、この野郎どもに1ドルも返させなかったのは良かった。君は勝った、奴らは負けた。よくやった。」

しかし、オイラー・ファイナンスのハッカーは、法的免責と10%の報酬と引き換えに、盗んだ資金の90%を返還した。

雑誌: 提案された変更により、イーサリアムは L2 の「地獄へのロードマップ」から救われる可能性がある