💥💥💥 基地 #DeFiProject #RugPull 之後消失

BaseBros Fi 在 Base 區塊鏈上協調後消失

- BaseBros Fi 是 Base 區塊鏈上的去中心化金融 (DeFi) 收益優化協議,據稱透過未經審計的智能合約竊取用戶資金後從互聯網上消失。

- 9 月 13 日,BaseBros 刪除了其官方網站並刪除了其社交媒體形象,包括其在 X(以前稱為 Twitter)和 Telegram 上的帳戶。區塊鏈安全公司 Chain Audits 先前審查了 BaseBros 的一些合同,並透露該平台透過「未經審計和未經驗證的 Vault 合同」執行了地毯式操作。

- BaseBros 在消失之前在 X 上擁有大約 2,000 名用戶,在 Telegram 上擁有 3,300 名會員。

地毯拉力被利用的弱勢 #smartcontract

- Chain Audits 報告稱,它已經審查了 BaseBros 使用的 5 份智能合約中的 4 份,但負責拉地毯的合約(稱為 Vault 合約)並未包含在審計範圍內。該合約包含一個後門漏洞,允許專案所有者從「策略」合約中抽取資金。

對無縫協議沒有影響

- 由於合約標籤的相似性,地毯拉動最初引起了對 Seamless 協議的擔憂,但區塊鏈調查員 Cyvers 澄清說,只有 BaseBros 受到影響。攻擊者透過加密貨幣混合服務 Tornado Cash 轉移了價值 13 萬美元的被盜資金。

- 在對 BaseBros 事件進行內部調查後,Seamless 向用戶保證他們的資金是安全的。鏈審計證實,只有 BaseBros 受到影響,資金從多個資金池中流失。

黑客慶祝 DeFi 漏洞

- 價值 2700 萬美元的 Penpie DeFi 駭客事件背後的駭客得到了 Euler Finance 攻擊者的讚揚,他稱這是一次罕見且令人印象深刻的駭客攻擊。 Euler 駭客已經歸還了被盜的 1.95 億美元中的 90%,以獲得法律豁免,並獲得了 10% 的獎勵,他在鏈上訊息中向 Penpie 駭客表示祝賀。

來源 - cointelegraph.com