Розробники протоколу BaseBros Fi здійснили rug pull
- Аналітики Chain Audits заявили, що DeFi-проєкт на базі блокчейну Base здійснив rug pull.
- Справа стосується протоколу BaseBros Fi, чиї акаунти в соціальних мережах було видалено, а кошти інвесторів виведено.
- Розробникам вдалося заволодіти активами користувачів за допомогою «контракту Vault, що не пройшов аудит і не був неперевірений».
Фахівці компанії Chain Audits повідомили, що розробники децентралізованого протоколу BaseBros Fi здійснили rug pull. За наявними даними, шахраї вивели з проєкту приблизно $130 000.
Експерти вважають, що заволодіти призначеними для користувача коштами творцям протоколу вдалося завдяки контракту Vault, який «не пройшов аудит». Це дозволило їм перевизначити основні функції контракту Strategy. Атака призвела до виведення активів із кількох пулів, підкреслили аналітики.
Варто зазначити, що фахівці Chain Audits проводили аудит смартконтрактів BaseBros Fi. Вони перевірили чотири з п’яти алгоритмів, які використовуються проєктами, але саме в останньому виявився впроваджений так званий бекдор. Через нього шахраї й здійснили rug pull.
«ChainAudits не брала участі в роботі з неперевіреними контрактами, використаними в експлойті, а контракти, розгорнуті після аудиту, не було надано компанії, тому їх не перевіряли та не включили до нашого аудиторського звіту», — ідеться в заяві фірми.
Одразу після виявлення несанкціонованого виведення активів аналітики припустили, що інцидент також торкнувся проєкту Seamless, який також створено на базі блокчейну Base. Це сталося через схоже маркування смартконтрактів.
Команда протоколу Seamless провела внутрішнє розслідування і заявила, що жодних слідів злому виявлено не було. За словами розробників, усі кошти інвесторів захищені та жодних проблем у них не виникало.
Що стосується BaseBros Fi, то аналітики виявили переказ вкрадених коштів на криптоміксер Tornado Cash. При цьому всі соціальні мережі проєкту видалили, а його команда не виходить на зв’язок з інвесторами.
Нагадаємо, ми писали, що протокол DeltaPrime постраждав від злому на $5,9 млн.