Σύμφωνα με το Crypto News, η BaseBros Fi, ένα πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) για βελτιστοποίηση αποδόσεων που λειτουργούσε στην blockchain Base, εξαφανίστηκε ξαφνικά, αφήνοντας τους χρήστες χωρίς πρόσβαση στις επενδύσεις τους.
Στις 13 Σεπτεμβρίου 2024, η ιστοσελίδα του έργου, η παρουσία του στα κοινωνικά δίκτυα και το κανάλι του στο Telegram διαγράφηκαν.
Έρευνες αποκάλυψαν ότι το έργο εκμεταλλεύτηκε ένα μη ελεγμένο έξυπνο συμβόλαιο, το οποίο επέτρεψε στους διαχειριστές του να αποσύρουν κεφάλαια από το “Strategy Contract” και να αδειάσουν γρήγορα πολλά επενδυτικά κεφάλαια.
Οι δράστες μετέφεραν περίπου $130,000 μέσω του Tornado Cash, μιας υπηρεσίας ανάμιξης κρυπτονομισμάτων που κρύβει την προέλευση των συναλλαγών.
Η απάτη “rug pull” από την BaseBros εξέπληξε την κοινότητα, συμπεριλαμβανομένων των 2.000 ακολούθων στο X και των πάνω από 3.300 μελών στο Telegram.
Πριν εξαφανιστεί, το DeFi πρωτόκολλο προωθούσε ενεργά τις δυνατότητες βελτιστοποίησης αποδόσεων που υποσχόταν υψηλές αποδόσεις στην blockchain Base.
Η Chain Audits, που είχε προηγουμένως ελέγξει κάποια από τα συμβόλαια της BaseBros, διευκρίνισε ότι, παρόλο που τέσσερα συμβόλαια είχαν περάσει τον έλεγχο, το συμβόλαιο Vault, το οποίο ήταν το κρίσιμο στοιχείο της κλοπής, δεν είχε συμπεριληφθεί στην επιθεώρηση.
Αυτό το συμβόλαιο περιείχε μια “κρυφή πόρτα”, η οποία επέτρεψε στην BaseBros να μεταφέρει τα κεφάλαια των χρηστών εκτός της πλατφόρμας.
Παρόμοιες ονομασίες συμβολαίων προκάλεσαν σύγχυση και οδήγησαν ορισμένους να πιστέψουν ότι επηρεάστηκε και το πρωτόκολλο Seamless, ένα άλλο DeFi έργο στην blockchain Base.
Ωστόσο, περαιτέρω έρευνες επιβεβαίωσαν ότι μόνο η BaseBros είχε υποστεί παραβίαση.
Εταιρείες ασφαλείας blockchain, όπως η Cyvers, παρακολούθησαν τη μεταφορά των κλεμμένων κεφαλαίων, αποκαλύπτοντας ότι οι δράστες μετέφεραν τα κεφάλαια στο δίκτυο Ethereum πριν τα διοχετεύσουν στο Tornado Cash.
Οι χρήστες, ιδιαίτερα οι νέοι στο DeFi, υπενθυμίστηκαν ξανά τους κινδύνους της επένδυσης σε κρυπτονομίσματα, καθώς οι υψηλές αποδόσεις συχνά κρύβουν σοβαρά κενά ασφαλείας και ενδεχομένως δόλιες πτυχές αυτών των συστημάτων.
