Dự án DeFi BaseBros của Coinspeaker biến mất chỉ sau một đêm trong sự kiện rút thảm gây sốc
Giao thức tài chính phi tập trung (DeFi) tối ưu hóa lợi nhuận BaseBros Fi đã đột nhiên biến mất, khiến người dùng vô cùng sốc. Giao thức được xây dựng trên blockchain Base đã biến mất khỏi internet vào thứ sáu, ngày 13 tháng 9, lấy đi tiền của người dùng thông qua một hợp đồng thông minh chưa được kiểm toán.
Vào ngày đó, BaseBros đã xóa tất cả các tài khoản đại diện cho doanh nghiệp của mình. Bao gồm trang web chính thức và các tài khoản mạng xã hội trên nền tảng X và Telegram. Ngay trước khi rời khỏi hiện trường, BaseBros đã tự hào có hơn 2.000 người theo dõi trên X và hơn 3.300 thành viên trên Telegram.
Sự chú ý đổ dồn vào động thái này sau khi nó được công ty bảo mật blockchain Chain Audits phát hiện lần đầu tiên, công ty này trước đó đã kiểm toán một số hợp đồng thông minh của BaseBros. Theo Chain Audits, động thái của dự án DeFi này có nét tương đồng với hành động kéo thảm thông thường. Thật không may, có thể họ đã bỏ sót hợp đồng cụ thể được sử dụng để tạo điều kiện cho hành vi xấu trong các cuộc kiểm toán trước đó.
Công ty kiểm toán tuyên bố rằng thảm BaseBros có thể tránh được tình trạng kéo
Theo công ty kiểm toán, dự án BaseBros đã sử dụng năm hợp đồng thông minh. Trong số đó, công ty đã kiểm toán bốn hợp đồng. Tuy nhiên, thật đáng buồn, hợp đồng cụ thể chưa được kiểm toán lại là hợp đồng mà nhóm đứng sau dự án đã sử dụng để giành quyền kiểm soát và rút tiền của hệ sinh thái.
Chain Audits đã nêu chi tiết hợp đồng chưa được kiểm toán có chứa lỗ hổng cửa sau. Kẽ hở này cho phép chủ sở hữu công ty rút tiền và gửi tiền vào hợp đồng 'Chiến lược'.
Trong khi đó, người ta đã suy đoán rộng rãi rằng vụ kéo thảm của BaseBros cũng có thể tác động trực tiếp đến giao thức Seamless. Tuy nhiên, những tiết lộ mới rằng giao thức Seamless chỉ có nhãn hợp đồng tương tự có thể đã bác bỏ những tuyên bố đó.
Nhà điều tra blockchain Cyvers cũng đã làm sáng tỏ thêm về cuộc tấn công BaseBros, tuyên bố rằng kẻ xấu đã thành công trong việc đánh cắp khoảng 130.000 đô la thông qua dịch vụ trộn tiền điện tử Tornado Cash.
Seamless cũng đã tiến hành điều tra nội bộ của riêng mình. Sau đó, họ đã thông báo với người dùng rằng giao thức vẫn an toàn trước bất kỳ cuộc tấn công nào như vậy và tiền của nhà đầu tư vẫn an toàn.
Không còn nghi ngờ gì nữa, các vụ hack DeFi đã xảy ra với tốc độ đáng báo động gần đây. Trong khi Euler Finance mất khoảng 195 triệu đô la cho loại hack này vào tháng 3, Penpie là một giao thức khác, kẻ tấn công đã lấy đi 27 triệu đô la gần đây hơn.
Kế tiếp
Dự án DeFi của BaseBros biến mất chỉ sau một đêm trong sự kiện Rug Pull Exit gây sốc
