BaseBros Fi, децентралізований протокол оптимізації фінансової прибутковості, побудований на блокчейні Base, зник, мабуть, заважаючи інвесторам.

За даними ChainAudits, проект раптово зник 13 вересня, видаливши свій веб-сайт і всі облікові записи в соціальних мережах на таких платформах, як X і Telegram.

За даними Cyvers on X, це зникнення розглядається як перешкода, через що інвестори не можуть повернути свої кошти, які на загальну суму становили понад 130 000 доларів.

Вам також може сподобатися: Колишній генеральний директор Binance Чанпен Чжао буде звільнений з американської в'язниці

Деталі тяги килимка

Перетягування було спрощено завдяки неперевіреному смарт-контракту — фрагменту самовиконуваного коду, який використовується на децентралізованих фінансових платформах для керування транзакціями та стратегіями. У цьому випадку контракт містив «бекдор», який дозволяв команді BaseBros викачувати кошти, внесені користувачами.

Джерело: видалений профіль X BaseBro

Розумні контракти часто займають центральне місце в децентралізованих фінансових платформах, оскільки вони автоматизують складні фінансові операції без посередників, таких як банки. Однак неперевірені смарт-контракти можуть бути вразливими до експлойтів, що робить кошти інвесторів більш сприйнятливими до крадіжки.

Chain Audits раніше перевіряла деякі смарт-контракти BaseBros. Chain Audits підтвердила, що конкретний контракт, відповідальний за крадіжку, відомий як «Контракт про сховище», не був частиною попереднього аудиту та не був перевірений на блокчейні. Ця вразливість дозволила команді BaseBros злити депозити користувачів із контракту «Стратегія» проекту, викравши кошти без запуску сигналізації безпеки.

На момент розгрому BaseBros Fi отримав значну кількість прихильників: понад 2000 користувачів на X і понад 3300 користувачів на Telegram. Раптове зникнення шокувало спільноту, яка втратила доступ не лише до своїх інвестицій, а й до будь-яких каналів зв’язку з командою проекту.

За словами Сайверса, зловмисники BaseBros направили вкрадені 130 000 доларів через Tornado Cash (TORN), службу криптозмішування, призначену для приховування сліду транзакцій. Використання Tornado Cash стало поширеним явищем для зламу DeFi, що ускладнює відстеження вкрадених коштів.

У липні проект ETHTrustFund у мережі Base був закритий, що призвело до збитків інвесторів у 2 мільйони доларів, оскільки розробники перемістили кошти в новий гаманець і замовкли. Частина вкраденого Ethereum (ETH) була відмита через Tornado Cash. 

Вам також може сподобатися: Індійська поліція розслідує шахрайство з криптоінвестиціями на 10 мільйонів індійських рупій із підозрою на зв’язок із Гонконгом