BaseBros Fi, протокол децентралізованого фінансування (DeFi) для оптимізації прибутку на блокчейні Base, зник з Інтернету після викрадення інвестицій користувачів через неперевірений смарт-контракт. 

13 вересня BaseBros видалив свій офіційний сайт і облікові записи в соціальних мережах X і Telegram. Фірма безпеки блокчейну Chain Audits, яка раніше перевіряла деякі смарт-контракти BaseBros, виявила, що проект DeFi організував скидання за допомогою «неперевіреного та неперевіреного контракту Vault».

Джерело: BaseBrosFi

BaseBros мав приблизно 2000 підписників на X і понад 3300 учасників на Telegram безпосередньо перед своїм зникненням. 

Вразливий смарт-контракт пройшов аудит

ChainAudits стверджувала, що перевірила чотири з п’яти смарт-контрактів, які використовуються в проекті BaseBros, і додала:

«На жаль, контракт, який сприяв витягуванню килимка (контракт із сховищем), не був включений у сферу нашого аудиту та не перевірений на блокчейні».

Неперевірений контракт містив бекдор-уразливість, яка дозволяла власникам компанії виводити кошти, внесені в контракт «Стратегія». 

Джерело: мережа аудитів

Підтягування килимка BaseBros не вплинуло на безшовний протокол

Спочатку помилково вважалося, що подія «тягнути килимок» впливає на безшовний протокол через подібне маркування контракту. За словами дослідника блокчейну Сайверса, поганий актор перевів вкрадені кошти на суму 130 000 доларів через службу мікшування криптовалют Tornado Cash.

Джерело: Cyvers

Seamless провела внутрішнє розслідування та оголосила, що протокол і кошти його інвесторів захищені від будь-яких атак. Chain Audits також підтвердили, що BaseBro Fi був єдиним зачепленим протоколом, який втратив кошти з кількох пулів. 

Нещодавно досвідчений хакер оцінив зловмисника, відповідального за злом протоколу DeFi Penpie на 27 мільйонів доларів.

Хакер Penpie отримав onchain повідомлення з подякою від хакера Euler Finance, який у березні 2023 року вкрав 195 мільйонів доларів. 

«Хороша робота, брате. Я давно не бачив такого злому. Я радий, що ви зберегли всі гроші і не дозволили цим виродкам повернути жоден долар із того, що ви взяли. Ви виграли, вони програли. Гарна робота.

Однак хакер Euler Finance повернув 90% вкрадених коштів в обмін на юридичний імунітет і 10% винагороди. 

Журнал: Запропонована зміна може врятувати Ethereum від «дорожньої карти в пекло» L2