BaseBros Fi, um protocolo DeFi com rendimento otimizado no blockchain Base, desapareceu da Internet após roubar investimentos de usuários por meio de contratos inteligentes não auditados, relata o Cointelegraph.
Em 13 de setembro, BaseBros excluiu seu site oficial e contas de mídia social no X e no Telegram. A empresa de segurança Blockchain Chain Audits descobriu que o projeto DeFi orquestrou uma retirada de tapete por meio de um “contrato Vault não auditado e não verificado”.
BaseBros tinha cerca de 2.000 seguidores no X e mais de 3.300 membros no Telegram antes de desaparecer.
A Chain Audits afirmou ter auditado quatro dos cinco contratos inteligentes utilizados pelo projeto BaseBros, acrescentando: “Infelizmente, o contrato que facilitou o Rug Pull (o contrato Vault) não estava dentro do escopo de nossa auditoria, nem foi incluído no blockchain na verificação.”
O contrato não auditado continha uma vulnerabilidade backdoor que permitia aos proprietários da empresa retirar fundos depositados no contrato “Estratégia”.
Inicialmente, acreditou-se erroneamente que o incidente Rug Pull afetou o protocolo Seamless. O investigador Blockchain Cyvers disse que os invasores movimentaram US$ 130.000 em fundos roubados por meio do serviço de mistura de criptografia Tornado Cash.
Seamless conduziu uma investigação interna e anunciou que não houve ataque ao protocolo ou aos fundos de seus investidores. As auditorias de cadeia também confirmaram que o BaseBros Fi foi o único protocolo afetado, com fundos roubados de vários pools.