YEREVAN (CoinChapter.com) — O protocolo DeFi BaseBros Fi chocou os usuários quando ele desapareceu repentinamente após roubar fundos por meio de um contrato não auditado. Em 13 de setembro, o protocolo excluiu seu site e contas de mídia social no X e no Telegram, deixando os investidores sem acesso aos seus fundos. O projeto havia estabelecido seguidores, com cerca de 2.000 seguidores no X e mais de 3.300 membros no Telegram.

Conta BrosFi excluída. Fonte: BaseBrosFi

A empresa de segurança de blockchain Chain Audits revelou que a BaseBros Fi usou um contrato inteligente não auditado para roubar investimentos de usuários. De acordo com a Chain Audits, o rug pull ocorreu por meio de um contrato que não passou por uma auditoria, tornando-o vulnerável à exploração.

.Relatório de auditoria da BaseBros Fi destaca contrato de Vault ausente. Fonte: ChainAudits Contrato não auditado abre backdoor para Rug Pull

A Chain Audits havia auditado anteriormente vários contratos inteligentes da BaseBros Fi, mas declarou que o contrato usado no rug pull não fazia parte de sua auditoria. O Contrato Vault, que permitiu que os operadores do projeto retirassem fundos do contrato Strategy, não havia sido verificado ou revisado quanto a vulnerabilidades.

A Chain Audits esclareceu que o Vault Contract não estava incluído em seu escopo de auditoria, nem foi verificado no blockchain. Como resultado, os operadores do projeto conseguiram executar o rug pull. Consequentemente, essa vulnerabilidade de backdoor deixou os investidores expostos a roubo.

Relatório de incidente de retirada de tapete BaseBrosFi. Fonte: Chain Audits Seamless Protocol esclarece que não há impacto da retirada de tapete BaseBros Fi, US$ 130 mil canalizados por meio do Tornado Cash

O rug pull do BaseBros Fi foi inicialmente vinculado ao Seamless Protocol devido a similaridades na rotulagem do contrato. No entanto, o investigador de blockchain Cyvers descobriu que o roubo afetou apenas o BaseBros Fi. De acordo com Cyvers, os invasores canalizaram cerca de US$ 130.000 em fundos roubados por meio do Tornado Cash, um serviço de mistura de criptomoedas usado para obscurecer a trilha de transações.

Protocolo Seamless esclarece a segurança em meio ao BaseBros Fi Rug Pull. Fonte: CyversAlerts

A Seamless concluiu uma investigação interna e garantiu aos usuários que o rug pull não afetou seu protocolo. A Chain Audits também confirmou que o incidente impactou apenas o BaseBros Fi. Os invasores drenaram vários pools dentro do BaseBros Fi, deixando os usuários sem seus fundos.

DeFi Rug Pulls em ascensão: BaseBros Fi e Penpie entre as últimas vítimas

O incidente do BaseBros Fi aumenta o número crescente de rug pulls no espaço DeFi. Eventos semelhantes ocorreram, como o protocolo Penpie perdendo US$ 27 milhões para um hacker. O invasor do Penpie até recebeu uma mensagem do hacker da Euler Finance. Em 2023, o hacker da Euler roubou US$ 195 milhões e reconheceu o roubo do Penpie em uma mensagem on-chain.

Acima de tudo, esses casos crescentes de rug pulls são um lembrete para os usuários de DeFi permanecerem cautelosos. Envolver-se com projetos não auditados ou não verificados apresenta riscos significativos. Enquanto alguns hackers, como o invasor da Euler Finance, devolveram fundos roubados após negociações, nenhuma oferta desse tipo foi feita por aqueles por trás do BaseBros Fi ou Penpie. Como resultado, os usuários enfrentaram grandes perdas.

A postagem BaseBros Fi desaparece em grande retirada de tapetes e usuários ficam sem fundos apareceu primeiro em CoinChapter.