Разработчик DeFi-проекта BaseBros на Base скрылся с деньгами
BaseBros Fi, протокол децентрализованного финансирования (DeFi) оптимизации доходности на блокчейне Base, исчез из интернета после кражи инвестиций пользователей через неаудированный смарт-контракт.
13 сентября BaseBros удалил свой официальный сайт и аккаунты в социальных сетях на X и в Telegram. Компания по безопасности блокчейнов Chain Audits, которая ранее проводила аудит некоторых смарт-контрактов BaseBros, обнаружила, что проект DeFi проверенул классическую аферу с «выдергиванием коврика» через «неаудированный и непроверенный контракт Vault».
Источник: BaseBrosFi.
У BaseBros было около 2000 подписчиков на X и более 3300 участников на Telegram прямо перед его исчезновением.
Содержание
Уязвимый смарт-контракт прошел аудит
ChainAudits заявили, что провели аудит четырех из пяти смарт-контрактов, используемых в проекте BaseBros, и добавили:
«К сожалению, контракт, который способствовал выдергиванию коврика (контракт Vault), не был включен в область нашего аудита и не был проверен на блокчейне».
Непроверенный контракт содержал лазейку (черный ход). Это позволило владельцам компании выводить средства, внесенные в контракт «Strategy».
Источник: Chain Audits
Выдергивание коврика BaseBros не оказало влияния на протокол Seamless
Изначально ошибочно предполагалось, что событие выдергивания коврика повлияло на протокол Seamless из-за схожей маркировки контракта. По словам следователя по блокчейну Cyvers, злоумышленник вывел украденные средства на сумму 130 000 долларов через сервис криптомикширования Tornado Cash (TORN).
Источник: Cyvers.
Seamless провел внутреннее расследование и объявил протокол и средства его инвесторов защищенными от любых атак. Chain Audits также подтвердил, что BaseBro Fi был единственным протоколом, который пострадал и потерял средства из нескольких пулов.
Недавно опытный хакер похвалил злоумышленника, ответственного за взлом DeFi-протокола Penpie на 27 миллионов долларов.
Хакер Penpie получил сообщение с благодарностью от хакера Euler Finance, который украл 195 миллионов долларов в марте 2023 года.
«Молодец, братан. Я давно не видел такого взлома. Я рад, что ты сохранил все деньги и не позволил этим ублюдкам вернуть себе ни одного доллара из того, что ты взял. Ты выиграл, они проиграли. Молодец», — написал хакер Euler.
Однако хакер Euler Finance вернул 90% украденных средств в обмен на правовой иммунитет и вознаграждение в размере 10%.
