Saskaņā ar Cointelegraph teikto, BaseBros Fi, peļņas optimizācijas decentralizētās finansēšanas (DeFi) protokols Base blokķēdē, pazuda no interneta pēc tam, kad, iespējams, nozaga tā lietotāju ieguldījumus, izmantojot neauditētu viedo līgumu.

Avots: BaseBrosFi

13. septembrī BaseBros izdzēsa savu oficiālo vietni un sociālo mediju kontus X un Telegram. Blockchain drošības firma Chain Audits, kas iepriekš bija pārbaudījusi dažus BaseBros viedos līgumus, atklāja, ka DeFi projekts organizēja paklāju vilkšanu, izmantojot neauditētu un nepārbaudītu Vault līgumu. Pirms tā pazušanas BaseBros bija aptuveni 2000 sekotāju pakalpojumā X un vairāk nekā 3300 dalībnieku Telegram.

Avots: Chain Audits

Chain Audits apgalvoja, ka ir pārbaudījis četrus no pieciem viedajiem līgumiem, kas tika izmantoti BaseBros projektā. Tomēr līgums, kas veicināja paklāju izvilkšanu (Vault Contract), netika iekļauts viņu audita tvērumā, ne arī pārbaudīts blokķēdē. Šis neauditētais līgums ietvēra aizmugures ievainojamību, kas ļāva uzņēmuma īpašniekiem izņemt "Stratēģijas" līgumā noguldītos līdzekļus.

Avots: Cyvers

Sākotnēji tika kļūdaini pieņemts, ka paklāja vilkšanas notikums ietekmē bezšuvju protokolu līdzīga līguma marķējuma dēļ. Saskaņā ar blokķēdes pētnieka Saiversa teikto, sliktais aktieris nozagtus līdzekļus 130 000 USD vērtībā izsūca, izmantojot kriptovalūtu sajaukšanas pakalpojumu Tornado Cash. Seamless veica iekšējo izmeklēšanu un paziņoja, ka protokols un tā ieguldītāju līdzekļi ir droši pret jebkādiem uzbrukumiem. Ķēdes audits arī apstiprināja, ka BaseBros Fi bija vienīgais ietekmētais protokols, kas zaudēja līdzekļus no vairākiem pūliem.

Nesen kāds pieredzējis hakeris novērtēja uzbrucēju, kurš bija atbildīgs par DeFi protokola Penpie 27 miljonu dolāru uzlaušanu. Penpie hakeris saņēma atzinības ziņojumu no Euler Finance hakera, kurš 2023. gada martā bija nozadzis 195 miljonus dolāru. Euler Finance hakeris bija atdevis 90% no nozagtajiem līdzekļiem apmaiņā pret juridisko imunitāti un 10% atlīdzību.