BaseBros Fi, un protocolo de finanzas descentralizadas (DeFi) de optimización del rendimiento en la blockchain Base, desapareció de Internet tras robar las inversiones de sus usuarios a través de un contrato inteligente no auditado.
El 13 de septiembre, BaseBros eliminó su sitio web oficial y sus cuentas en las redes sociales X y Telegram. La firma de seguridad de blockchain Chain Audits, que había auditado previamente algunos contratos inteligentes de BaseBros, descubrió que el proyecto DeFi orquestó un rug-pull a través de "un contrato Vault no auditado y no verificado”.
Fuente: BaseBrosFi
BaseBros tenía aproximadamente 2,000 seguidores en X y más de 3,300 miembros en Telegram justo antes de su desaparición.
El contrato inteligente vulnerable fue auditado
ChainAudits afirmó que había auditado cuatro de los cinco contratos inteligentes utilizados en el proyecto BaseBros y añadió:
“Desafortunadamente, el contrato que facilitó el rug-pull (Vault Contract) no se incluyó en nuestro alcance de auditoría, ni se verifica en la blockchain.”
El contrato no auditado contenía una vulnerabilidad de puerta trasera que permitía a los propietarios de la empresa retirar los fondos depositados en el contrato "Strategy”.
Fuente: Chain Audits
El rug pull de BaseBros no tuvo impacto en el protocolo Seamless
En un principio, se pensó erróneamente que el caso del "rug pull" afectaba al protocolo Seamless debido a que el etiquetado de los contratos era similar. Según el investigador de blockchain Cyvers, el malhechor desvió fondos robados por un valor de USD 130,000 a través del servicio de mezcla de criptomonedas Tornado Cash.
Fuente: Cyvers
Seamless llevó a cabo una investigación interna y declaró que el protocolo y los fondos de sus inversores estaban a salvo de cualquier ataque. Chain Audits también confirmó que BaseBro Fi fue el único protocolo afectado que perdió fondos de múltiples pools.
Recientemente, un hacker experimentado felicitó al atacante responsable del hackeo de USD 27 millones del protocolo DeFi Penpie.
El hacker de Penpie recibió un mensaje on-chain de felicitación del hacker de Euler Finance, que había robado USD 195 millones en marzo de 2023.
“Buen trabajo, hermano. Hacía tiempo que no veía un hackeo así. Me alegro de que te quedaras con todo el dinero y no dejaras que esos idiotas recuperaran ni un dólar de lo que te llevaste. Tú ganaste, ellos perdieron. Buen trabajo.”
Sin embargo, el hacker de Euler Finance había devuelto el 90% de los fondos robados a cambio de inmunidad legal y una recompensa del 10%.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión