По данным Cointelegraph, BaseBros Fi, протокол децентрализованного финансирования (DeFi) для оптимизации доходности на блокчейне Base, исчез из интернета после предполагаемой кражи инвестиций пользователей через неаудированный смарт-контракт.
13 сентября BaseBros удалил свой официальный сайт и аккаунты в социальных сетях X и Telegram. Фирма по безопасности блокчейна Chain Audits, которая ранее проводила аудит некоторых смарт-контрактов BaseBros, обнаружила, что проект DeFi организовал мошенничество с использованием неаудированного и непроверенного контракта Vault. У BaseBros было около 2000 подписчиков на X и более 3300 участников на Telegram до его исчезновения.
Chain Audits заявила, что провела аудит четырех из пяти смарт-контрактов, используемых в проекте BaseBros. Однако контракт, который способствовал перетягиванию коврика (контракт Vault), не был включен в область аудита и не был проверен на блокчейне. Этот неаудированный контракт содержал уязвимость бэкдора, позволяющую владельцам компании выводить средства, внесенные в контракт «Strategy».
Первоначально ошибочно предполагалось, что событие «перетягивание коврика» повлияло на протокол Seamless из-за схожей маркировки контрактов. По словам следователя по блокчейну Cyvers, злоумышленник вывел украденные средства на сумму 130 000 долларов через сервис микширования криптовалют Tornado Cash. Seamless провел внутреннее расследование и объявил протокол и средства его инвесторов защищенными от любых атак. Chain Audits также подтвердил, что BaseBros Fi был единственным затронутым протоколом, который потерял средства из нескольких пулов.
Недавно опытный хакер оценил злоумышленника, ответственного за взлом протокола DeFi Penpie на сумму $27 млн. Хакер Penpie получил сообщение с благодарностью в цепочке от хакера Euler Finance, который украл $195 млн в марте 2023 года. Хакер Euler Finance вернул 90% украденных средств в обмен на правовой иммунитет и вознаграждение в размере 10%.
