Разработчик DeFi-проекта BaseBros на Base скрылся с деньгами

BaseBros Fi, протокол децентрализованного финансирования (DeFi) оптимизации доходности на блокчейне Base, исчез из интернета после кражи инвестиций пользователей через неаудированный смарт-контракт.

13 сентября BaseBros удалил свой официальный сайт и аккаунты в социальных сетях на X и в Telegram. Компания по безопасности блокчейнов Chain Audits, которая ранее проводила аудит некоторых смарт-контрактов BaseBros, обнаружила, что проект DeFi проверенул классическую аферу с «выдергиванием коврика» через «неаудированный и непроверенный контракт Vault».

Источник: BaseBrosFi.

У BaseBros было около 2000 подписчиков на X и более 3300 участников на Telegram прямо перед его исчезновением.

Уязвимый смарт-контракт прошел аудит

ChainAudits заявили, что провели аудит четырех из пяти смарт-контрактов, используемых в проекте BaseBros, и добавили:

«К сожалению, контракт, который способствовал выдергиванию коврика (контракт Vault), не был включен в область нашего аудита и не был проверен на блокчейне».

Непроверенный контракт содержал лазейку (черный ход). Это позволило владельцам компании выводить средства, внесенные в контракт «Strategy».

Источник: Chain Audits

Выдергивание коврика BaseBros не оказало влияния на протокол Seamless

Изначально ошибочно предполагалось, что событие выдергивания коврика повлияло на протокол Seamless из-за схожей маркировки контракта. По словам следователя по блокчейну Cyvers, злоумышленник вывел украденные средства на сумму 130 000 долларов через сервис криптомикширования Tornado Cash (TORN).

Источник: Cyvers.

Seamless провел внутреннее расследование и объявил протокол и средства его инвесторов защищенными от любых атак. Chain Audits также подтвердил, что BaseBro Fi был единственным протоколом, который пострадал и потерял средства из нескольких пулов.

Недавно опытный хакер похвалил злоумышленника, ответственного за взлом DeFi-протокола Penpie на 27 миллионов долларов.

Хакер Penpie получил сообщение с благодарностью от хакера Euler Finance, который украл 195 миллионов долларов в марте 2023 года.

«Молодец, братан. Я давно не видел такого взлома. Я рад, что ты сохранил все деньги и не позволил этим ублюдкам вернуть себе ни одного доллара из того, что ты взял. Ты выиграл, они проиграли. Молодец», — написал хакер Euler.

Однако хакер Euler Finance вернул 90% украденных средств в обмен на правовой иммунитет и вознаграждение в размере 10%.