Một dự án tài chính phi tập trung (DeFi) trên blockchain Base đã đột ngột biến mất khỏi internet sau khi thực hiện một vụ rug pull, đánh cắp tiền đầu tư của người dùng thông qua hợp đồng thông minh chưa được kiểm toán.
BaseBros Fi, một giao thức tối ưu hóa lợi nhuận DeFi, đã xóa bỏ website chính thức và các tài khoản mạng xã hội trên X (Twitter) và Telegram vào ngày 13/9. Công ty bảo mật blockchain Chain Audits, trước đó đã kiểm toán một số hợp đồng thông minh của BaseBros, phát hiện rằng dự án DeFi này đã thực hiện rug pull thông qua "một hợp đồng Vault chưa được kiểm toán và xác minh".
Trước khi biến mất, BaseBros có khoảng 2.000 người theo dõi trên X và hơn 3.300 thành viên trên Telegram.
Chain Audits cho biết họ đã kiểm toán bốn trong năm hợp đồng thông minh được sử dụng trong dự án BaseBros. Tuy nhiên, hợp đồng Vault - hợp đồng tạo điều kiện cho vụ rug pull - không nằm trong phạm vi kiểm toán của họ và cũng không được xác minh trên blockchain. Hợp đồng không được kiểm toán này chứa một lỗ hổng backdoor, cho phép chủ sở hữu công ty rút tiền đã gửi vào hợp đồng 'Strategy'.
Incident Report
— Chain Audits (@ChainAudits_io) September 14, 2024
Yesterday on 13.09.2024, @BaseBrosFi, a DeFi project on @base, executed a rug pull by gaining control of and draining ecosystem funds via an unaudited and unverified Vault contract.
The BaseBrosFi team exploited the unverified Vault Contract by overriding… https://t.co/FIHK0rcUBt
Ban đầu, vụ rug pull này bị nhầm tưởng là ảnh hưởng đến giao thức Seamless do cách gắn nhãn hợp đồng tương tự. Theo nhà điều tra blockchain Cyvers, kẻ tấn công đã chuyển 130.000 đô la tiền bị đánh cắp thông qua dịch vụ trộn tiền điện tử Tornado Cash.
Seamless đã tiến hành điều tra nội bộ và tuyên bố giao thức và tiền của nhà đầu tư an toàn khỏi mọi cuộc tấn công. Chain Audits cũng xác nhận rằng BaseBro Fi là giao thức duy nhất bị ảnh hưởng, mất tiền từ nhiều pool.
GM All, important immediate update:
— Seamless Protocol ? #BuildOnBase (@SeamlessFi) September 13, 2024
1. Funds on Seamless are SAFU.
2. Seamless contributors have investigated claims of a hack on the protocol and confirmed the protocol was NOT exploited.
3. Seamless contributors are working with security teams and other Base projects to…
Mua bán USDT dễ dàng và an toàn tại sàn giao dịch Aliniex Môi trường giao dịch đáng tin cậy và hiệu quả. Theo dõi các tin tức mới nhất tại :
|