埃里温 (CoinChapter.com) — DeFi 协议 BaseBros Fi 通过未经审计的合约窃取资金后突然消失，令用户震惊。9 月 13 日，该协议删除了其网站以及 X 和 Telegram 上的社交媒体帐户，导致投资者无法使用他们的资金。该项目已经吸引了一批追随者，X 上有大约 2,000 名粉丝，Telegram 上有超过 3,300 名成员。

BrosFi 帐户已删除。资料来源：BaseBrosFi

区块链安全公司 Chain Audits 透露，BaseBros Fi 使用未经审计的智能合约窃取用户投资。据 Chain Audits 称，此次窃取行为是通过未经审计的合约进行的，因此很容易受到攻击。

.BaseBros Fi 审计报告重点指出了缺失的 Vault 合约。来源：ChainAudits 未经审计的合约为 Rug Pull 打开了后门

Chain Audits 此前曾审计过 BaseBros Fi 的几份智能合约，但表示此次拉动的合约不在其审计范围内。Vault 合约允许项目运营商从 Strategy 合约中提取资金，但尚未经过验证或审查是否存在漏洞。

Chain Audits 澄清说，Vault 合约不在其审计范围内，也没有在区块链上进行验证。因此，该项目的运营商能够执行“地毯拉动”操作。因此，这种后门漏洞使投资者面临被盗的风险。

BaseBrosFi Rug Pull 事件报告。来源：Chain Audits Seamless Protocol 澄清 BaseBros Fi Rug Pull 不会造成影响，13 万美元通过 Tornado Cash 汇出

BaseBros Fi 窃取行为最初与 Seamless 协议有关，因为合约标签相似。然而，区块链调查员 Cyvers 发现，此次盗窃仅影响了 BaseBros Fi。据 Cyvers 称，攻击者通过 Tornado Cash（一种用于掩盖交易踪迹的加密货币混合服务）转移了约 13 万美元的被盗资金。

Seamless 协议澄清 BaseBros Fi 地毯被拉扯期间的安全性。来源：CyversAlerts

Seamless 完成了内部调查，并向用户保证此次攻击不会影响其协议。Chain Audits 还证实，此次事件仅影响 BaseBros Fi。攻击者耗尽了 BaseBros Fi 中的多个池子，导致用户资金被盗。

DeFi Rug 涨势迅猛：BaseBros Fi 和 Penpie 成为最新受害者

BaseBros Fi 事件让 DeFi 领域越来越多的欺诈事件再添一笔。类似的事件也曾发生过，比如 Penpie 协议被黑客盗取了 2700 万美元。Penpie 攻击者甚至收到了来自 Euler Finance 黑客的消息。2023 年，Euler 黑客窃取了 1.95 亿美元，并在链上消息中承认了 Penpie 被盗。

最重要的是，这些不断增加的“拉票”事件提醒 DeFi 用户要保持谨慎。参与未经审计或未经验证的项目会带来重大风险。虽然一些黑客（如 Euler Finance 攻击者）在谈判后归还了被盗资金，但 BaseBros Fi 或 Penpie 背后的人并没有提出这样的提议。结果，用户遭受了重大损失。

文章 BaseBros Fi 在 Major Rug Pull 中消失，用户资金告罄，最先出现在 CoinChapter 上。