據 Cointelegraph 報道,BaseBros Fi 是 Base 區塊鏈上的一個收益優化 DeFi 協議,該協議在通過未經審計的智能合約竊取用戶投資後從互聯網上消失。
9月13日,BaseBros 刪除了其官方網站和在 X 和 Telegram 上的社交媒體賬戶。區塊鏈安全公司 Chain Audits 發現,該 DeFi 項目通過“未經審計和未經驗證的 Vault 合約”策劃了一次 Rug Pull。
BaseBros 在消失前在 X 上有大約 2000 名粉絲,在 Telegram 上有超過 3300 名成員。
Chain Audits 聲稱其審計了 BaseBros 項目使用的五個智能合約中的四個,並補充道:“不幸的是,促成 Rug Pull 的合約(Vault 合約)不在我們的審計範圍內,也未在區塊鏈上驗證。”
未經審計的合約包含一個後門漏洞,允許公司所有者提取存入“Strategy”合約的資金。
Rug Pull 事件最初被錯誤地認爲影響了 Seamless 協議。區塊鏈調查員 Cyvers 表示,攻擊者通過 Tornado Cash 加密混合服務轉移了價值 13 萬美元的被盜資金。
Seamless 進行了內部調查,宣佈協議及其投資者資金未受到任何攻擊。Chain Audits 也確認 BaseBros Fi 是唯一受影響的協議,多個資金池的資金被盜。
