據 Cointelegraph 報道,BaseBros Fi 是 Base 區塊鏈上的一種收益優化去中心化金融 (DeFi) 協議,據稱該協議通過未經審計的智能合約竊取了用戶的投資,隨後從互聯網上消失了。
9 月 13 日,BaseBros 刪除了其官方網站以及 X 和 Telegram 上的社交媒體帳戶。區塊鏈安全公司 Chain Audits 此前曾審計過一些 BaseBros 智能合約,發現該 DeFi 項目通過未經審計和未經驗證的 Vault 合約策劃了一場騙局。在 BaseBros 消失之前,它在 X 上有大約 2,000 名粉絲,在 Telegram 上有超過 3,300 名成員。
Chain Audits 聲稱已審計了 BaseBros 項目中使用的五份智能合約中的四份。然而,促成此次拉走地毯的合約(Vault Contract)並未納入其審計範圍,也未在區塊鏈上得到驗證。這份未經審計的合約包含一個後門漏洞,允許公司所有者提取存入“策略”合約的資金。
由於合約標籤相似,最初人們錯誤地認爲 rug pull 事件會影響 Seamless 協議。據區塊鏈調查員 Cyvers 稱,惡意行爲者通過加密貨幣混合服務 Tornado Cash 竊取了價值 13 萬美元的被盜資金。Seamless 進行了內部調查,並宣佈該協議及其投資者的資金不會受到任何攻擊。Chain Audits 還證實,BaseBros Fi 是唯一受到影響的協議,它丟失了來自多個資金池的資金。
最近,一名經驗豐富的黑客對 DeFi 協議 Penpie 2700 萬美元黑客事件的攻擊者表示讚賞。Penpie 黑客收到了 Euler Finance 黑客發來的鏈上讚賞信息,後者在 2023 年 3 月竊取了 1.95 億美元。Euler Finance 黑客已歸還 90% 的被盜資金,以換取法律豁免權和 10% 的獎勵。
