BaseBros Fi зникає: DeFi-протокол видаляє веб-сайт та соцмережі
Дата: 2024-09-17 Автор: Henry Casey Категорії: БЛОКЧЕЙН
BaseBros Fi, децентралізований протокол оптимізації прибутковості, що працював на блокчейні Base, несподівано закрився, залишивши інвесторів без доступу до їх вкладень.
13 вересня 2024 року веб-сайт проекту, його сторінка в соціальній мережі X та канал у Telegram були видалені. У ході розслідувань з'ясувалося, що проект використав неаудований смарт-контракт, який дозволив вивести кошти користувачів.
Цей неаудований контракт дав операторам проекту можливість виводити активи із так званого «контракту стратегії».
Внаслідок цього було швидко спустошено кілька пулів інвестицій. Викрадені кошти, приблизно $130,000, було переведено через Tornado Cash, сервіс для змішування криптовалют, що приховує походження транзакцій.
DeFi-протокол BaseBros, $130K вкрадено: як було здійснено шахрайське виведення коштів?
Шахрайство, організоване BaseBros, потрясло всіх, включаючи 2000 передплатників у X та понад 3300 учасників у Telegram.
До свого зникнення проект активно рекламував свої функції оптимізації прибутковості та обіцяв високий прибуток на блокчейні Base.
Chain Audits, яка раніше перевіряла частини операцій BaseBros, уточнила, що хоча чотири контракти проекту пройшли аудит, контракт Vault, що став ключовим елементом крадіжки, не був включений до перевірки.
Ця недоробка відкрила можливість для злому, оскільки неаудований контракт Vault містив приховану вразливість, що дозволила BaseBros маніпулювати системою та переводити кошти користувачів із платформи.
Неправильне маркування контрактів додало плутанини, через що деякі спочатку подумали, що інший DeFi-проект на блокчейні Base, Seamless, також був зламаний.
Однак під час подальшого розслідування було встановлено, що Seamless не постраждав від атаки.
За даними Cyvers, блокчейн-слідчого, плутанина виникла через схожі назви контрактів, використаних BaseBros, що призвело до помилкових припущень про залучення Seamless.
Незважаючи на тимчасові збіги та схожі назви, як Chain Audits, так і Seamless підтвердили, що злом стався тільки у BaseBros, тоді як контракти та засоби користувачів Seamless залишилися недоторканими.
Фірми забезпечення безпеки блокчейнів, такі як Cyvers, відстежували переміщення вкрадених коштів. Вони виявили, що злочинці перевели кошти на мережу Ethereum, а потім відправили їх через Tornado Cash.
Наслідки у DeFi-спільноті: чи виявиться вплив BaseBros більшим, ніж здається?
Користувачам, особливо новачкам у децентралізованих фінансах, знову нагадали про ризики інвестування у криптовалюту.
Висока прибутковість часто засліплює інвесторів, не дозволяючи їм звернути увагу на потенційні вразливості у безпеці чи шахрайстві.
Фірми з безпеки блокчейнів настійно рекомендують користувачам виявляти особливу обережність при взаємодії з DeFi-проектами, особливо з тими, які не мають завершених і перевірених аудитів.
Хоча подібні шахрайства не є новими, щодня на відкритих блокчейнах, таких як Solana, відбуваються десятки таких випадків.
Шахрайства з виведенням коштів та пов'язані з ними схеми минулого року склали понад $765 мільйонів. Ринок зіткнувся з крадіжкою криптовалют на суму 1,7 мільярда доларів, і шахрайства з виведенням коштів склали значну частину цих втрат.
Найпопулярніша форма шахрайства — це токени, які існують менше доби, які часто називають «одноденними схемами виведення коштів». Ці токени випускаються, набувають широкого розголосу, а потім зникають протягом 24 годин.
Для хакерів криптовалютні біржі залишаються основними мішенями, а багатомільйонні атаки продовжуються й у 2024 році. Згідно з даними Chainalysis, кількість атак хакерів збільшилася на 2,8% цього року, і до середини 2024 року загальна сума вкрадених криптовалют досягла $1,58 мільярда — це на 84% більше, ніж у 2023 році.
Японія, колись великий гравець у криптомирі, сильно постраждала від атак хакерів, таких як зломи Mt. Gox та Coincheck, що підірвало довіру інвесторів.
Японські платформи, такі як bitFlyer, стикаються із витонченими атаками, включаючи фішинг, соціальну інженерію та шахрайства з використанням штучного інтелекту. Незважаючи на всі ці проблеми з безпекою, біржі починають співпрацювати з правоохоронними органами, ділитися даними та впроваджувати передові заходи безпеки.
