BaseBros Fi, một giao thức tối ưu hóa lợi nhuận tài chính phi tập trung được xây dựng trên blockchain Base, đã biến mất, có lẽ là để lại hậu quả cho các nhà đầu tư.

Theo ChainAudits, dự án đột ngột biến mất vào ngày 13 tháng 9, xóa trang web và mọi tài khoản mạng xã hội trên các nền tảng như X và Telegram.

Sự biến mất này được cho là một vụ mất trộm, khiến các nhà đầu tư không thể lấy lại được số tiền đã mất, lên tới hơn 130.000 đô la, theo Cyvers on X.

Bạn cũng có thể thích: Cựu CEO Binance Changpeng Zhao sẽ được thả khỏi nhà tù Hoa Kỳ

Chi tiết kéo thảm

Việc kéo thảm được thực hiện thông qua một hợp đồng thông minh chưa được kiểm toán—một đoạn mã tự thực thi được sử dụng trong các nền tảng tài chính phi tập trung để quản lý các giao dịch và chiến lược. Trong trường hợp này, hợp đồng chứa một “cửa sau” cho phép nhóm BaseBros rút tiền do người dùng gửi.

Nguồn: Hồ sơ X đã xóa của BaseBro

Hợp đồng thông minh thường là trung tâm của các nền tảng tài chính phi tập trung vì chúng tự động hóa các hoạt động tài chính phức tạp mà không cần đến các bên trung gian như ngân hàng. Tuy nhiên, các hợp đồng thông minh chưa được kiểm toán có thể dễ bị khai thác, khiến tiền của nhà đầu tư dễ bị đánh cắp hơn.

Chain Audits trước đây đã kiểm tra một số hợp đồng thông minh của BaseBros. Chain Audits đã xác nhận rằng hợp đồng cụ thể chịu trách nhiệm cho vụ trộm, được gọi là "Hợp đồng Vault", không phải là một phần của cuộc kiểm toán trước đó và chưa được xác minh trên blockchain. Lỗ hổng này cho phép nhóm BaseBros rút tiền gửi của người dùng khỏi hợp đồng "Chiến lược" của dự án, đánh cắp tiền mà không kích hoạt báo động bảo mật.

Vào thời điểm diễn ra sự kiện kéo thảm, BaseBros Fi đã có được lượng người theo dõi đáng kể, với hơn 2.000 người dùng trên X và hơn 3.300 thành viên trên Telegram. Sự biến mất đột ngột này đã gây sốc cho cộng đồng, những người không chỉ mất quyền truy cập vào các khoản đầu tư của mình mà còn mất quyền truy cập vào bất kỳ kênh liên lạc nào với nhóm dự án.

Theo Cyvers, những kẻ tấn công BaseBros đã chuyển 130.000 đô la bị đánh cắp thông qua Tornado Cash (TORN), một dịch vụ trộn tiền điện tử được thiết kế để che giấu dấu vết giao dịch. Việc sử dụng Tornado Cash đã trở nên phổ biến trong các vụ hack DeFi, khiến việc theo dõi số tiền bị đánh cắp trở nên khó khăn.

Vào tháng 7, dự án ETHTrustFund trên mạng Base đã bị phá sản, dẫn đến khoản lỗ 2 triệu đô la cho các nhà đầu tư khi các nhà phát triển chuyển tiền sang ví mới và im lặng. Một số Ethereum (ETH) bị đánh cắp đã được rửa thông qua Tornado Cash.

Bạn cũng có thể thích: Cảnh sát Ấn Độ điều tra vụ lừa đảo đầu tư tiền điện tử trị giá 10 triệu INR có liên quan đến Hồng Kông