Base DeFi project disappears after rug pull

Cointelegraph · 2024-09-16T07:41:52.000Z

BaseBros Fi, a yield optimization decentralized finance (DeFi) protocol on Base blockchain, disappeared from the internet after stealing its users’ investments through an unaudited smart contract. On Sept. 13, BaseBros deleted its official website and social media accounts on X and Telegram. Blockchain security firm Chain Audits, who had previously audited some BaseBros smart contracts, found that the DeFi project orchestrated a rug pull via “an unaudited and unverified Vault contract.” Source: BaseBrosFi BaseBros had approximately 2,000 followers on X and over 3,300 members on Telegram right before its disappearance. Vulnerable smart contract went audited ChainAudits claimed it had audited four of the five smart contracts used in the BaseBros project and added: “Unfortunately the contract that facilitated the rug pull (Vault Contract) was not included in our audit scope, nor is verified on the blockchain.” The unaudited contract contained a backdoor vulnerability, allowing the company owners to withdraw funds deposited into the ‘Strategy’ contract. Source: Chain Audits BaseBros rug pull had no impact on the Seamless protocol The rug pull event was initially wrongly assumed to impact the Seamless protocol due to similar contract labeling. According to blockchain investigator Cyvers, the bad actor siphoned $130,000 worth of stolen funds through the crypto mixing service Tornado Cash. Source: Cyvers Seamless conducted an internal investigation and declared the protocol and its investors’ funds safe from any attacks. Chain Audits also confirmed that BaseBro Fi was the only protocol affected that lost funds from multiple pools. Recently, a seasoned hacker appreciated the attacker responsible for DeFi protocol Penpie’s $27 million hack. The Penpie hacker received an onchain appreciation message from the Euler Finance hacker, who had stolen $195 million in March 2023. “Good job bro. I didn’t see a hack like this for a while. I’m happy you kept all the money and didn’t let these bastards get back one dollar of what you took. You won, they lost. Good job.” However, the Euler Finance hacker had returned 90% of the stolen funds in return for legal immunity and a 10% reward. Magazine: Proposed change could save Ethereum from L2 ‘roadmap to hell’

BaseBros Fi, протокол децентрализованного финансирования (DeFi) для оптимизации доходности на блокчейне Base, исчез из интернета после кражи инвестиций пользователей через неаудированный смарт-контракт.
13 сентября BaseBros удалил свой официальный сайт и аккаунты в социальных сетях X и Telegram. Фирма по безопасности блокчейна Chain Audits, которая ранее проводила аудит некоторых смарт-контрактов BaseBros, обнаружила, что проект DeFi организовал обман с помощью «неаудированного и непроверенного контракта Vault».

Источник: BaseBrosFi
У BaseBros было около 2000 подписчиков в X и более 3300 участников в Telegram непосредственно перед его исчезновением.
Уязвимый смарт-контракт прошел аудит
ChainAudits заявила, что провела аудит четырех из пяти смарт-контрактов, используемых в проекте BaseBros, и добавила:
«К сожалению, контракт, который способствовал вытягиванию коврика (контракт Vault), не был включен в область нашего аудита и не был проверен на блокчейне».
Непроверенный контракт содержал уязвимость бэкдора, позволяющую владельцам компании выводить средства, внесенные на контракт «Стратегия».
Источник: Аудит цепочек поставок
Натяжение ковра BaseBros не оказало никакого влияния на протокол Seamless
Первоначально ошибочно предполагалось, что событие «вытягивание коврика» повлияло на протокол Seamless из-за схожей маркировки контрактов. По словам следователя по блокчейну Cyvers, злоумышленник вывел украденные средства на сумму 130 000 долларов через сервис криптомикширования Tornado Cash.
Источник: Cyvers
Seamless провела внутреннее расследование и объявила протокол и средства его инвесторов защищенными от любых атак. Chain Audits также подтвердила, что BaseBro Fi был единственным затронутым протоколом, который потерял средства из нескольких пулов.
Недавно опытный хакер оценил злоумышленника, ответственного за взлом DeFi-протокола Penpie на сумму 27 миллионов долларов.
Хакер Penpie получил сообщение с благодарностью от хакера Euler Finance, который украл 195 миллионов долларов в марте 2023 года.
«Молодец, братан. Давно не видел такого взлома. Рад, что ты сохранил все деньги и не позволил этим ублюдкам вернуть ни доллара из того, что ты взял. Ты выиграл, они проиграли. Молодец».
Однако хакер Euler Finance вернул 90% украденных средств в обмен на правовой иммунитет и вознаграждение в размере 10%.
Журнал: Предлагаемое изменение может спасти Ethereum от «дорожной карты ада» L2

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи