Theo Cointelegraph, BaseBros Fi, một giao thức tài chính phi tập trung (DeFi) tối ưu hóa lợi nhuận trên blockchain Base, đã biến mất khỏi internet sau khi bị cáo buộc đánh cắp khoản đầu tư của người dùng thông qua một hợp đồng thông minh chưa được kiểm toán.
Vào ngày 13 tháng 9, BaseBros đã xóa trang web chính thức và các tài khoản mạng xã hội trên X và Telegram. Công ty bảo mật Blockchain Chain Audits, trước đây đã kiểm toán một số hợp đồng thông minh của BaseBros, đã phát hiện ra rằng dự án DeFi đã dàn dựng một vụ kéo thảm thông qua hợp đồng Vault chưa được kiểm toán và chưa được xác minh. BaseBros có khoảng 2.000 người theo dõi trên X và hơn 3.300 thành viên trên Telegram trước khi biến mất.
Chain Audits tuyên bố đã kiểm toán bốn trong số năm hợp đồng thông minh được sử dụng trong dự án BaseBros. Tuy nhiên, hợp đồng tạo điều kiện cho việc kéo thảm (Hợp đồng Vault) không nằm trong phạm vi kiểm toán của họ cũng như không được xác minh trên blockchain. Hợp đồng chưa được kiểm toán này chứa lỗ hổng cửa sau, cho phép chủ sở hữu công ty rút tiền đã gửi vào hợp đồng 'Chiến lược'.
Sự kiện kéo thảm ban đầu được cho là tác động sai đến giao thức Seamless do nhãn hợp đồng tương tự. Theo nhà điều tra blockchain Cyvers, kẻ xấu đã rút 130.000 đô la tiền bị đánh cắp thông qua dịch vụ trộn tiền điện tử Tornado Cash. Seamless đã tiến hành một cuộc điều tra nội bộ và tuyên bố giao thức và tiền của các nhà đầu tư an toàn trước mọi cuộc tấn công. Chain Audits cũng xác nhận rằng BaseBros Fi là giao thức duy nhất bị ảnh hưởng và mất tiền từ nhiều nhóm.
Gần đây, một hacker kỳ cựu đã đánh giá cao kẻ tấn công chịu trách nhiệm cho vụ hack 27 triệu đô la của giao thức DeFi Penpie. Tin tặc Penpie đã nhận được tin nhắn đánh giá cao trên chuỗi từ tin tặc Euler Finance, người đã đánh cắp 195 triệu đô la vào tháng 3 năm 2023. Tin tặc Euler Finance đã trả lại 90% số tiền bị đánh cắp để đổi lấy quyền miễn trừ pháp lý và phần thưởng 10%.
