YEREVAN (CoinChapter.com) — Protocolul DeFi BaseBros Fi a șocat utilizatorii când a dispărut brusc după ce a furat fonduri printr-un contract neauditat. Pe 13 septembrie, protocolul și-a șters site-ul web și conturile de rețele sociale de pe X și Telegram, lăsând investitorii fără acces la fondurile lor. Proiectul și-a stabilit un număr de urmăritori, cu aproximativ 2.000 de urmăritori pe X și peste 3.300 de membri pe Telegram.

Contul BrosFi a fost șters. Sursa: BaseBrosFi

Firma de securitate Blockchain Chain Audits a dezvăluit că BaseBros Fi a folosit un contract inteligent neauditat pentru a fura investițiile utilizatorilor. Potrivit Chain Audits, tragerea covorului a avut loc printr-un contract care nu a fost supus unui audit, făcându-l vulnerabil la exploatare.

Raportul de audit .BaseBros Fi evidențiază lipsa contractului seifului. Sursa: ChainAudits Contractul neauditat deschide ușa din spate pentru tragere de covoare

Auditurile în lanț au auditat anterior câteva dintre contractele inteligente ale BaseBros Fi, dar a declarat că contractul utilizat în tracțiunea covorului nu făcea parte din auditul său. Contractul Vault, care a permis operatorilor proiectului să retragă fonduri din contractul de strategie, nu fusese verificat sau revizuit pentru vulnerabilități.

Auditurile în lanț au clarificat că Contractul Vault nu a fost inclus în domeniul său de audit și nici nu a fost verificat pe blockchain. Drept urmare, operatorii proiectului au reușit să execute tracțiunea covorului. În consecință, această vulnerabilitate backdoor a lăsat investitorii expuși la furturi.

Raport de incident de tragere a covoarelor BaseBrosFi. Sursa: Chain Audits Protocolul fără întreruperi clarifică nici un impact de la BaseBros Fi Rug Pull, 130.000 USD canalizat prin Tornado Cash

Covorul BaseBros Fi a fost inițial legat de Protocolul fără sudură din cauza asemănărilor în etichetarea contractului. Cu toate acestea, investigatorul blockchain Cyvers a descoperit că furtul a afectat doar BaseBros Fi. Potrivit Cyvers, atacatorii au canalizat aproximativ 130.000 de dolari din fonduri furate prin Tornado Cash, un serviciu de amestecare criptografică folosit pentru a ascunde traseul tranzacției.

Protocolul fără sudură clarifică securitatea în mijlocul tragerii covorului BaseBros Fi. Sursa: CyversAlerts

Seamless a finalizat o investigație internă și a asigurat utilizatorii că tragerea covorului nu i-a afectat protocolul. Auditurile în lanț au confirmat, de asemenea, că incidentul a afectat doar BaseBros Fi. Atacatorii au drenat mai multe pool-uri din BaseBros Fi, lăsând utilizatorii fără fondurile lor.

Covorul DeFi trage în creștere: BaseBros Fi și Penpie printre cele mai recente victime

Incidentul BaseBros Fi se adaugă la numărul tot mai mare de trageri de covoare în spațiul DeFi. Au avut loc evenimente similare, cum ar fi protocolul Penpie care a pierdut 27 de milioane de dolari în favoarea unui hacker. Atacatorul Penpie a primit chiar un mesaj de la hackerul Euler Finance. În 2023, hackerul Euler a furat 195 de milioane de dolari și a recunoscut furtul Penpie într-un mesaj în lanț.

Mai presus de toate, aceste cazuri în creștere de trageri de covoare sunt un memento pentru utilizatorii DeFi să fie precauți. Angajarea cu proiecte neauditate sau neverificate prezintă riscuri semnificative. În timp ce unii hackeri, cum ar fi atacatorul Euler Finance, au returnat fonduri furate după negocieri, nu au fost făcute astfel de oferte de către cei din spatele BaseBros Fi sau Penpie. Drept urmare, utilizatorii s-au confruntat cu pierderi mari.

Postarea BaseBros Fi dispare într-o tragere majoră a covorului, utilizatorii rămași fără fonduri a apărut mai întâi pe CoinChapter.