埃裏溫 (CoinChapter.com) — DeFi 協議 BaseBros Fi 通過未經審計的合約竊取資金後突然消失,令用戶震驚。9 月 13 日,該協議刪除了其網站以及 X 和 Telegram 上的社交媒體帳戶,導致投資者無法使用他們的資金。該項目已經吸引了一批追隨者,X 上有大約 2,000 名粉絲,Telegram 上有超過 3,300 名成員。
BrosFi 帳戶已刪除。資料來源:BaseBrosFi
區塊鏈安全公司 Chain Audits 透露,BaseBros Fi 使用未經審計的智能合約竊取用戶投資。據 Chain Audits 稱,此次竊取行爲是通過未經審計的合約進行的,因此很容易受到攻擊。
.BaseBros Fi 審計報告重點指出了缺失的 Vault 合約。來源:ChainAudits 未經審計的合約爲 Rug Pull 打開了後門
Chain Audits 此前曾審計過 BaseBros Fi 的幾份智能合約,但表示此次拉動的合約不在其審計範圍內。Vault 合約允許項目運營商從 Strategy 合約中提取資金,但尚未經過驗證或審查是否存在漏洞。
Chain Audits 澄清說,Vault 合約不在其審計範圍內,也沒有在區塊鏈上進行驗證。因此,該項目的運營商能夠執行“地毯拉動”操作。因此,這種後門漏洞使投資者面臨被盜的風險。
BaseBrosFi Rug Pull 事件報告。來源:Chain Audits Seamless Protocol 澄清 BaseBros Fi Rug Pull 不會造成影響,13 萬美元通過 Tornado Cash 匯出
BaseBros Fi 竊取行爲最初與 Seamless 協議有關,因爲合約標籤相似。然而,區塊鏈調查員 Cyvers 發現,此次盜竊僅影響了 BaseBros Fi。據 Cyvers 稱,攻擊者通過 Tornado Cash(一種用於掩蓋交易蹤跡的加密貨幣混合服務)轉移了約 13 萬美元的被盜資金。
Seamless 協議澄清 BaseBros Fi 地毯被拉扯期間的安全性。來源:CyversAlerts
Seamless 完成了內部調查,並向用戶保證此次攻擊不會影響其協議。Chain Audits 還證實,此次事件僅影響 BaseBros Fi。攻擊者耗盡了 BaseBros Fi 中的多個池子,導致用戶資金被盜。
DeFi Rug 漲勢迅猛:BaseBros Fi 和 Penpie 成爲最新受害者
BaseBros Fi 事件讓 DeFi 領域越來越多的欺詐事件再添一筆。類似的事件也曾發生過,比如 Penpie 協議被黑客盜取了 2700 萬美元。Penpie 攻擊者甚至收到了來自 Euler Finance 黑客的消息。2023 年,Euler 黑客竊取了 1.95 億美元,並在鏈上消息中承認了 Penpie 被盜。
最重要的是,這些不斷增加的“拉票”事件提醒 DeFi 用戶要保持謹慎。參與未經審計或未經驗證的項目會帶來重大風險。雖然一些黑客(如 Euler Finance 攻擊者)在談判後歸還了被盜資金,但 BaseBros Fi 或 Penpie 背後的人並沒有提出這樣的提議。結果,用戶遭受了重大損失。
文章 BaseBros Fi 在 Major Rug Pull 中消失,用戶資金告罄,最先出現在 CoinChapter 上。
