💥💥💥 基地 #DeFiProject #RugPull 之后消失

BaseBros Fi 在 Base 区块链上协调后消失

- BaseBros Fi 是 Base 区块链上的去中心化金融 (DeFi) 收益优化协议,据称透过未经审计的智能合约窃取用户资金后从互联网上消失。

- 9 月 13 日,BaseBros 删除了其官方网站并删除了其社交媒体形象,包括其在 X(以前称为 Twitter)和 Telegram 上的帐户。区块链安全公司 Chain Audits 先前审查了 BaseBros 的一些合同,并透露该平台透过「未经审计和未经验证的 Vault 合同」执行了地毯式操作。

- BaseBros 在消失之前在 X 上拥有大约 2,000 名用户,在 Telegram 上拥有 3,300 名会员。

地毯拉力被利用的弱势 #smartcontract

- Chain Audits 报告称,它已经审查了 BaseBros 使用的 5 份智能合约中的 4 份,但负责拉地毯的合约(称为 Vault 合约)并未包含在审计范围内。该合约包含一个后门漏洞,允许专案所有者从「策略」合约中抽取资金。

对无缝协议没有影响

- 由于合约标签的相似性,地毯拉动最初引起了对 Seamless 协议的担忧,但区块链调查员 Cyvers 澄清说,只有 BaseBros 受到影响。攻击者透过加密货币混合服务 Tornado Cash 转移了价值 13 万美元的被盗资金。

- 在对 BaseBros 事件进行内部调查后,Seamless 向用户保证他们的资金是安全的。链审计证实,只有 BaseBros 受到影响,资金从多个资金池中流失。

黑客庆祝 DeFi 漏洞

- 价值 2700 万美元的 Penpie DeFi 骇客事件背后的骇客得到了 Euler Finance 攻击者的赞扬,他称这是一次罕见且令人印象深刻的骇客攻击。 Euler 骇客已经归还了被盗的 1.95 亿美元中的 90%,以获得法律豁免,并获得了 10% 的奖励,他在链上讯息中向 Penpie 骇客表示祝贺。

来源 - cointelegraph.com