BaseBros Fi, một giao thức tài chính phi tập trung (DeFi) tối ưu hóa lợi nhuận trên blockchain Base, đã bất ngờ biến mất khỏi internet sau khi thực hiện hành vi lừa đảo bằng cách đánh cắp tiền đầu tư của người dùng thông qua một hợp đồng thông minh chưa được kiểm toán.
Vào ngày 13 tháng 9, BaseBros đã xóa trang web chính thức cùng các tài khoản mạng xã hội trên X và Telegram. Công ty bảo mật Blockchain Chain Audits, từng kiểm toán một số hợp đồng thông minh của BaseBros, đã phát hiện dự án DeFi này đã thực hiện một vụ kéo thảm qua “một hợp đồng Vault chưa được kiểm toán và không được xác minh”.
BaseBros có khoảng 2.000 người theo dõi trên X và hơn 3.300 thành viên trên Telegram ngay trước khi biến mất.
Nguồn: X
Chain Audits cho biết đã kiểm toán bốn trong số năm hợp đồng thông minh của dự án BaseBros và bổ sung:
“Rất tiếc, hợp đồng tạo điều kiện cho việc kéo thảm (Vault Contract) không nằm trong phạm vi kiểm toán của chúng tôi và cũng không được xác minh trên blockchain.”
Hợp đồng chưa được kiểm toán này chứa lỗ hổng bảo mật, cho phép chủ sở hữu công ty rút tiền gửi vào hợp đồng ‘Strategy – Chiến lược’.
Nguồn: X
Vụ kéo thảm BaseBros không ảnh hưởng đến giao thức Seamless
Ban đầu, vụ việc kéo thảm được cho là ảnh hưởng đến giao thức Seamless do nhãn hợp đồng tương tự. Theo nhà điều tra blockchain Cyvers, kẻ tấn công đã rút 130.000 đô la tiền bị đánh cắp qua dịch vụ trộn tiền điện tử Tornado Cash.
Nguồn: X
Seamless đã thực hiện một cuộc điều tra nội bộ và khẳng định rằng giao thức và tiền của các nhà đầu tư đều an toàn trước mọi cuộc tấn công. Chain Audits cũng xác nhận rằng BaseBros Fi là giao thức duy nhất bị ảnh hưởng, và số tiền bị mất đến từ nhiều pool khác nhau.
Itadori
Theo Cointelegraph