BaseBros Fi 因涉嫌拉扯地毯而消失

据 Cointelegraph 报道，Base 区块链上的收益优化去中心化金融 (DeFi) 协议 BaseBros Fi 因涉嫌通过未经审计的智能合约窃取用户的投资而从互联网上消失。

9 月 13 日，BaseBros 删除了其官方网站以及 X 和 Telegram 上的社交媒体帐户。区块链安全公司 Chain Audits 此前曾审计过一些 BaseBros 智能合约，发现该 DeFi 项目通过未经审计和未经验证的 Vault 合约策划了一场骗局。在 BaseBros 消失之前，它在 X 上有大约 2,000 名粉丝，在 Telegram 上有超过 3,300 名成员。

Chain Audits 声称已审计了 BaseBros 项目中使用的五份智能合约中的四份。然而，促成此次拉走地毯的合约（Vault Contract）并未纳入其审计范围，也未在区块链上得到验证。这份未经审计的合约包含一个后门漏洞，允许公司所有者提取存入“策略”合约的资金。

由于合约标签相似，最初错误地认为 rug pull 事件会影响 Seamless 协议。据区块链调查员 Cyvers 称，恶意行为者通过加密货币混合服务 Tornado Cash 窃取了价值 13 万美元的被盗资金。Seamless 进行了内部调查，并宣布该协议及其投资者的资金不会受到任何攻击。Chain Audits 还证实，BaseBros Fi 是唯一受到影响的协议，它丢失了来自多个资金池的资金。

最近，一名经验丰富的黑客对 DeFi 协议 Penpie 2700 万美元黑客事件的攻击者表示赞赏。Penpie 黑客收到了来自 Euler Finance 黑客的链上赞赏信息，后者在 2023 年 3 月窃取了 1.95 亿美元。Euler Finance 黑客已归还 90% 的被盗资金，以换取法律豁免权和 10% 的奖励。

标签：FI 涉嫌