BaseBros Fi исчезает: DeFi-протокол удаляет веб-сайт и соцсети

Дата: 2024-09-17 Автор: Henry Casey Категории: БЛОКЧЕЙН

BaseBros Fi, децентрализованный протокол оптимизации доходности, работавший на блокчейне Base, неожиданно закрылся, оставив инвесторов без доступа к их вложениям.

13 сентября 2024 года веб-сайт проекта, его страница в социальной сети X и канал в Telegram были удалены. В ходе расследований выяснилось, что проект использовал неаудированный смарт-контракт, который позволил ему вывести средства пользователей.

Этот неаудированный контракт дал операторам проекта возможность выводить активы из так называемого «контракта стратегии».

В результате было быстро опустошено несколько пулов инвестиций. Похищенные средства, примерно $130,000, были переведены через Tornado Cash, сервис для смешивания криптовалют, который скрывает происхождение транзакций.

DeFi-протокол BaseBros, $130K украдено: как был осуществлен мошеннический вывод средств?

Мошенничество, организованное BaseBros, потрясло всех, включая 2000 подписчиков в X и более 3300 участников в Telegram.

До своего исчезновения проект активно рекламировал свои функции оптимизации доходности и обещал высокую прибыль на блокчейне Base.

Chain Audits, ранее проверявшая части операций BaseBros, уточнила, что хотя четыре контракта проекта прошли аудит, контракт Vault, ставший ключевым элементом кражи, не был включен в область проверки.

Эта недоработка открыла возможность для взлома, так как неаудированный контракт Vault содержал скрытую уязвимость, позволившую BaseBros манипулировать системой и переводить средства пользователей с платформы.

Неверная маркировка контрактов добавила путаницы, из-за чего некоторые сначала подумали, что другой DeFi-проект на блокчейне Base, Seamless, также был взломан.

Однако в ходе дальнейшего расследования было установлено, что Seamless не пострадал от атаки.

По данным Cyvers, блокчейн-следователя, путаница возникла из-за схожих названий контрактов, использованных BaseBros, что привело к ложным предположениям о вовлеченности Seamless.

Несмотря на временные совпадения и схожие названия, как Chain Audits, так и Seamless подтвердили, что взлом произошел только у BaseBros, в то время как контракты и средства пользователей Seamless остались нетронутыми.

Фирмы по обеспечению безопасности блокчейнов, такие как Cyvers, отслеживали перемещения украденных средств. Они обнаружили, что преступники перевели средства на сеть Ethereum, а затем отправили их через Tornado Cash.

Последствия в DeFi-сообществе: окажется ли влияние BaseBros больше, чем кажется?

Пользователям, особенно новичкам в децентрализованных финансах, вновь напомнили о рисках инвестирования в криптовалюту.

Высокая доходность часто ослепляет инвесторов, не позволяя им обратить внимание на потенциальные уязвимости в безопасности или мошенничество.

Фирмы по безопасности блокчейнов настоятельно рекомендуют пользователям проявлять особую осторожность при взаимодействии с DeFi-проектами, особенно с теми, у которых нет завершенных и проверенных аудитов.

Хотя подобные мошенничества не новы, ежедневно на открытых блокчейнах, таких как Solana, происходят десятки таких случаев.

Мошенничества с выводом средств и связанные с ними схемы в прошлом году составили более $765 миллионов. Рынок столкнулся с кражей криптовалют на сумму $1,7 миллиарда, и мошенничества с выводом средств составили значительную часть этих потерь.

Самая популярная форма мошенничества — это токены, которые существуют менее суток, часто называемые «однодневными схемами вывода средств». Эти токены выпускаются, получают широкую огласку, а затем исчезают в течение 24 часов.

Для хакеров криптовалютные биржи остаются основными мишенями, а многомиллионные атаки продолжаются и в 2024 году. Согласно данным Chainalysis, количество хакерских атак увеличилось на 2,8% в этом году, и к середине 2024 года общая сумма украденных криптовалют достигла $1,58 миллиарда — это на 84% больше, чем в 2023 году.

Япония, некогда крупный игрок в криптомире, сильно пострадала от хакерских атак, таких как взломы Mt. Gox и Coincheck, что подорвало доверие инвесторов.

Японские платформы, такие как bitFlyer, сталкиваются с изощренными атаками, включая фишинг, социальную инженерию и мошенничества с использованием искусственного интеллекта. Несмотря на все эти проблемы с безопасностью, биржи также начинают сотрудничать с правоохранительными органами, делиться данными и внедрять передовые меры безопасности.