BaseBros Fi 是 Base 區塊鏈上的一種收益優化去中心化金融 (DeFi) 協議，它通過未經審計的智能合約竊取了用戶的投資後從互聯網上消失了。

9 月 13 日，BaseBros 刪除了其官方網站以及 X 和 Telegram 上的社交媒體帳戶。區塊鏈安全公司 Chain Audits 此前曾審計過一些 BaseBros 智能合約，發現該 DeFi 項目通過“未經審計和未經驗證的 Vault 合約”策劃了一場騙局。

資料來源：BaseBrosFi

BaseBros 在消失之前在 X 上擁有約 2,000 名關注者，在 Telegram 上擁有超過 3,300 名成員。

存在漏洞的智能合約接受審計

ChainAudits 聲稱已經審計了 BaseBros 項目中使用的五個智能合約中的四個，並補充道：

“不幸的是，促成此次地毯拉動的合同（Vault Contract）不在我們的審計範圍內，也沒有在區塊鏈上得到驗證。”

未經審計的合約存在後門漏洞，允許公司所有者提取存入“策略”合約的資金。

來源：Chain Audits

BaseBros 地毯拉力對 Seamless 協議沒有影響

由於合約標籤相似，最初人們錯誤地認爲“地毯拉扯”事件會影響 Seamless 協議。據區塊鏈調查員 Cyvers 稱，惡意行爲者通過加密貨幣混合服務 Tornado Cash 竊取了價值 13 萬美元的被盜資金。

來源：Cyvers

Seamless 進行了內部調查，並宣佈該協議及其投資者的資金不會受到任何攻擊。Chain Audits 還證實，BaseBro Fi 是唯一受到影響的協議，它丟失了來自多個資金池的資金。

最近，一位經驗豐富的黑客對負責 DeFi 協議 Penpie 2700 萬美元黑客攻擊的攻擊者進行了讚賞。

Penpie 黑客收到了 Euler Finance 黑客的鏈上感謝信息，後者於 2023 年 3 月竊取了 1.95 億美元。

“幹得好，兄弟。我已經很久沒見過這樣的黑客了。我很高興你保住了所有的錢，沒有讓這些混蛋拿回你拿走的一分錢。你贏了，他們輸了。幹得好。”

然而，Euler Finance 黑客已歸還 90% 的被盜資金，以換取法律豁免權和 10% 的獎勵。

雜誌：擬議的變革可能會拯救以太坊，使其免於 L2“地獄路線圖”