Giorno: 16 | Ora: 11:58

Il Caso BaseBros Fi: Un Protocollo DeFi Scomparso Dopo un Rug Pull

BaseBros Fi, un protocollo di finanza decentralizzata (DeFi) sulla blockchain di Base, è scomparso da internet dopo aver rubato i fondi degli utenti tramite un contratto smart non auditato. Questo articolo esplorerà i dettagli di questo incidente e le sue implicazioni nel mondo della DeFi.

La Scomparsa di BaseBros Fi

Il 13 settembre, BaseBros ha cancellato il proprio sito ufficiale e i profili sui social media su X e Telegram. Secondo la società di sicurezza informatica Chain Audits, che aveva precedentemente auditato alcuni contratti smart di BaseBros, il progetto DeFi ha orchestrato un rug pull attraverso “un contratto Vault non auditato e non verificato.” BaseBros contava circa 2.000 follower su X e oltre 3.300 membri su Telegram prima della sua scomparsa.

Contratti Smart Vulnerabili

Chain Audits ha affermato di aver auditato quattro dei cinque contratti smart utilizzati nel progetto BaseBros, aggiungendo: “Sfortunatamente, il contratto che ha facilitato il rug pull (Contratto Vault) non è stato incluso nel nostro ambito di audit e non è verificato sulla blockchain.” Questo contratto non auditato conteneva una vulnerabilità che permetteva ai proprietari dell'azienda di prelevare i fondi depositati nel contratto ‘Strategy’.

Impatto Limitato sulla Seamless Protocol

Inizialmente, l'evento del rug pull è stato erroneamente ritenuto avere un impatto sul protocollo Seamless a causa di etichette contrattuali simili. Secondo l'investigatore blockchain Cyvers, il malfattore ha sottratto fondi per un valore di $130.000 tramite il servizio di mixing crypto Tornado Cash. Tuttavia, Seamless ha condotto un'indagine interna e ha dichiarato che il protocollo e i fondi degli investitori erano al sicuro da attacchi. Chain Audits ha confermato che BaseBros Fi è stato l'unico protocollo colpito che ha perso fondi da più pool.

Un Trend Preoccupante nel Mondo DeFi

Recentemente, un hacker esperto ha elogiato l'attaccante responsabile dell'hack da $27 milioni del protocollo DeFi Penpie. L'hacker di Penpie ha ricevuto un messaggio di apprezzamento on-chain dall'hacker di Euler Finance, che aveva rubato $195 milioni a marzo 2023. Il messaggio diceva: “Buon lavoro, amico. Non vedevo un hack del genere da un po’. Sono felice tu abbia tenuto tutti i soldi e non hai lasciato a questi bastardi un dollaro di quello che hai preso. Hai vinto, loro hanno perso. Buon lavoro.” Tuttavia, l'hacker di Euler Finance aveva restituito il 90% dei fondi rubati in cambio dell'immunità legale e di una ricompensa del 10%.

Il caso di BaseBros Fi mette in evidenza le vulnerabilità e i rischi associati ai protocolli DeFi, sottolineando l'importanza di audit rigorosi e della trasparenza nel settore.