Time:2024-09-16 Click:991
据 Cointelegraph 报道,Base 区块链上的收益优化去中心化金融 (DeFi) 协议 BaseBros Fi 因涉嫌通过未经审计的智能合约窃取用户的投资而从互联网上消失。
9 月 13 日,BaseBros 删除了其官方网站以及 X 和 Telegram 上的社交媒体帐户。区块链安全公司 Chain Audits 此前曾审计过一些 BaseBros 智能合约,发现该 DeFi 项目通过未经审计和未经验证的 Vault 合约策划了一场骗局。在 BaseBros 消失之前,它在 X 上有大约 2,000 名粉丝,在 Telegram 上有超过 3,300 名成员。
Chain Audits 声称已审计了 BaseBros 项目中使用的五份智能合约中的四份。然而,促成此次拉走地毯的合约(Vault Contract)并未纳入其审计范围,也未在区块链上得到验证。这份未经审计的合约包含一个后门漏洞,允许公司所有者提取存入“策略”合约的资金。
由于合约标签相似,最初错误地认为 rug pull 事件会影响 Seamless 协议。据区块链调查员 Cyvers 称,恶意行为者通过加密货币混合服务 Tornado Cash 窃取了价值 13 万美元的被盗资金。Seamless 进行了内部调查,并宣布该协议及其投资者的资金不会受到任何攻击。Chain Audits 还证实,BaseBros Fi 是唯一受到影响的协议,它丢失了来自多个资金池的资金。
最近,一名经验丰富的黑客对 DeFi 协议 Penpie 2700 万美元黑客事件的攻击者表示赞赏。Penpie 黑客收到了来自 Euler Finance 黑客的链上赞赏信息,后者在 2023 年 3 月窃取了 1.95 亿美元。Euler Finance 黑客已归还 90% 的被盗资金,以换取法律豁免权和 10% 的奖励。
undefined