💥💥💥 Base #DeFiProject desaparece após #RugPull
BaseBros Fi desaparece após orquestrar Rug Pull na Base Blockchain
- BaseBros Fi, um protocolo de otimização de rendimento de finanças descentralizadas (DeFi) na blockchain Base, desapareceu da internet após supostamente roubar fundos de usuários por meio de um contrato inteligente não auditado.
- Em 13 de setembro, a BaseBros excluiu seu site oficial e removeu sua presença nas redes sociais, incluindo suas contas no X (antigo Twitter) e no Telegram. A empresa de segurança de blockchain Chain Audits, que havia revisado anteriormente alguns dos contratos da BaseBros, revelou que a plataforma executou um rug pull por meio de um "contrato Vault não auditado e não verificado".
- A BaseBros havia conquistado cerca de 2.000 usuários no X e 3.300 membros no Telegram antes de desaparecer.
Vulnerabilidade explorada do Rug Pull #smartcontract
- A Chain Audits relatou que havia revisado quatro dos cinco contratos inteligentes usados pela BaseBros, mas o contrato responsável pelo rug pull — chamado de contrato Vault — não foi incluído no escopo da auditoria. Este contrato continha uma vulnerabilidade de backdoor que permitia aos proprietários do projeto desviar fundos do contrato "Strategy".
Nenhum impacto no protocolo Seamless
- O rug pull inicialmente levantou preocupações sobre o protocolo Seamless devido a semelhanças na rotulagem do contrato, mas o investigador de blockchain Cyvers esclareceu que apenas o BaseBros foi afetado. O invasor canalizou US$ 130.000 em fundos roubados por meio do Tornado Cash, um serviço de mistura de criptomoedas.
- A Seamless garantiu aos usuários que seus fundos estavam seguros após uma investigação interna sobre o incidente do BaseBros. A Chain Audits confirmou que apenas o BaseBros foi afetado, com fundos drenados de vários pools.
Hackers celebram explorações DeFi
- O hacker por trás do hack de US$ 27 milhões da Penpie DeFi recebeu elogios do invasor da Euler Finance, que o chamou de um hack raro e impressionante. O hacker da Euler, que havia devolvido 90% dos US$ 195 milhões roubados por imunidade legal e uma recompensa de 10%, parabenizou o hacker da Penpie em uma mensagem on-chain.
Fonte - cointelegraph.com