Baseブロックチェーン上に構築された分散型金融収益最適化プロトコルであるBaseBros Fiは、おそらく投資家を裏切ったのか、姿を消した。
ChainAuditsによると、このプロジェクトは9月13日に突然姿を消し、ウェブサイトと、XやTelegramなどのプラットフォーム上のすべてのソーシャルメディアアカウントを削除したという。
Cyvers on X によると、この失踪はラグ プルとみなされており、投資家は合計 13 万ドルを超える資金を回収できない状態になっているという。
こちらもおすすめ:バイナンス元CEO、チャオ・チャンポン氏が米国の刑務所から釈放へ
ラグプルの詳細
この不正行為は、監査を受けていないスマート コントラクトを通じて行われた。スマート コントラクトとは、分散型金融プラットフォームで取引や戦略を管理するために使用される自動実行コードである。今回のケースでは、コントラクトに「バックドア」が含まれていて、BaseBros チームがユーザーから預けられた資金を横領することができた。
出典: BaseBro の削除された X プロフィール
スマート コントラクトは、銀行などの仲介者を必要とせずに複雑な金融業務を自動化するため、分散型金融プラットフォームの中心となることがよくあります。ただし、監査されていないスマート コントラクトは悪用される可能性があり、投資家の資金が盗難されやすくなります。
Chain Audits は以前、BaseBros のスマート コントラクトの一部を調査していました。Chain Audits は、盗難の原因となった特定のコントラクト (「Vault Contract」と呼ばれる) が以前の監査の一部ではなく、ブロックチェーン上で検証されていなかったことを確認しました。この脆弱性により、BaseBros チームはプロジェクトの「Strategy」コントラクトからユーザーの預金を流出させ、セキュリティ アラームをトリガーすることなく資金を盗むことができました。
ラグプルの時点で、BaseBros Fi は X で 2,000 人以上のユーザー、Telegram で 3,300 人以上のメンバーを抱える注目のフォロワーを獲得していました。突然の消失はコミュニティに衝撃を与え、投資へのアクセスだけでなく、プロジェクト チームとのコミュニケーション チャネルもすべて失いました。
Cyvers氏によると、BaseBrosの攻撃者は盗んだ13万ドルを、取引の痕跡を隠蔽するために設計された暗号資産ミキシングサービスであるTornado Cash(TORN)を通じて流したという。Tornado Cashの使用はDeFiハッキングで一般的になり、盗まれた資金を追跡することを困難にしている。
7月、Baseネットワーク上のETHTrustFundプロジェクトが強制的に閉鎖され、開発者が資金を新しいウォレットに移して沈黙したため、投資家は200万ドルの損失を被った。盗まれたイーサリアム(ETH)の一部はTornado Cashを通じてロンダリングされた。
こちらもおすすめ: インド警察、香港との関連が疑われる1000万ルピーの仮想通貨投資詐欺を捜査