ЄРЕВАН (CoinChapter.com) — Протокол DeFi BaseBros Fi шокував користувачів, коли він раптово зник після крадіжки коштів через неперевірений контракт. 13 вересня протокол видалив свій веб-сайт і облікові записи в соціальних мережах X і Telegram, залишивши інвесторів без доступу до своїх коштів. Проект створив послідовників із приблизно 2000 підписниками на X і понад 3300 членами в Telegram.

Обліковий запис BrosFi видалено. Джерело: BaseBrosFi

Фірма безпеки блокчейну Chain Audits виявила, що BaseBros Fi використовував неперевірений смарт-контракт для викрадення інвестицій користувачів. Згідно з даними Chain Audits, зловживання сталося через контракт, який не пройшов аудит, що робить його вразливим для експлуатації.

Звіт про аудит .BaseBros Fi висвітлює відсутність контракту на сховище. Джерело: Неаудований контракт ChainAudits відкриває бекдор для Rug Pull

Chain Audits раніше перевіряла кілька смарт-контрактів BaseBros Fi, але заявила, що контракт, який використовувався під час перевірки, не був частиною аудиту. Контракт Vault, який дозволяв операторам проекту виводити кошти з контракту Strategy, не був перевірений або перевірений на наявність вразливостей.

Chain Audits пояснила, що контракт Vault не був включений у сферу аудиту, а також не був перевірений на блокчейні. У результаті оператори проекту змогли виконати перетягування килимка. Отже, ця бекдорна вразливість створила інвесторів для крадіжок.

Звіт про витягування килимка BaseBrosFi. Джерело: Chain Audits Seamless Protocol пояснює відсутність впливу BaseBros Fi Rug Pull, 130 тис. дол. США спрямовано через Tornado Cash

Затягування килимка BaseBros Fi спочатку було пов’язано з безшовним протоколом через схожість у маркуванні контрактів. Однак дослідник блокчейну Сайверс виявив, що крадіжка торкнулася лише BaseBros Fi. За словами Сайверса, зловмисники направили близько 130 000 доларів США вкрадених коштів через Tornado Cash, службу змішування криптовалют, яка використовується для приховування сліду транзакцій.

Безперебійний протокол покращує безпеку серед BaseBros Fi Rug Pull. Джерело: CyversAlerts

Seamless завершив внутрішнє розслідування та запевнив користувачів, що перетягування килимка не вплинуло на його протокол. Chain Audits також підтвердила, що інцидент вплинув лише на BaseBros Fi. Зловмисники спустошили кілька пулів у BaseBros Fi, залишивши користувачів без своїх коштів.

DeFi Rug зростає: BaseBros Fi та Penpie серед останніх жертв

Інцидент з BaseBros Fi додає зростаючої кількості витягувань килимків у просторі DeFi. Подібні події відбувалися, наприклад, протокол Penpie втратив 27 мільйонів доларів через хакера. Зловмисник Penpie навіть отримав повідомлення від хакера Euler Finance. У 2023 році хакер Euler викрав 195 мільйонів доларів і визнав крадіжку Penpie у повідомленні в мережі.

Перш за все, ці зростаючі випадки витягування килимків є нагадуванням користувачам DeFi бути обережними. Залучення до неаудованих або неперевірених проектів створює значні ризики. Хоча деякі хакери, як-от зловмисник Euler Finance, повернули вкрадені кошти після переговорів, ті, хто стоїть за BaseBros Fi або Penpie, не робили таких пропозицій. В результаті користувачі зазнали великих збитків.

Публікація BaseBros Fi зникає в результаті майорського перетягування, користувачі залишилися без коштів, вперше з’явилася на CoinChapter.