基地 DeFi 项目在地毯拉扯后消失

BaseBros Fi 是 Base 区块链上的收益优化去中心化金融（DeFi）协议，在通过未经审计的智能合约窃取用户投资后从互联网上消失。

9 月 13 日，BaseBros 删除了其官方网站以及 X 和 Telegram 上的社交媒体账户。区块链安全公司Chain Audits此前曾对BaseBros的一些智能合约进行过审计，发现DeFi项目通过 "未经审计和验证的Vault合约 "策划了一场地毯式盗窃。

BaseBros 消失前在 X 上有大约 2000 名粉丝，在 Telegram 上有超过 3300 名成员。

存在漏洞的智能合约被审计

ChainAudits 声称，它已经审计了 BaseBros 项目中使用的五个智能合约中的四个，并补充说：

"不幸的是，促成地毯式拉扯的合约（Vault Contract）没有被纳入我们的审计范围，也没有在区块链上得到验证。"

未经审计的合约包含一个后门漏洞，允许公司所有者提取存入'战略'合约的资金。

BaseBros rug pull 对 Seamless 协议没有影响

由于合约标签相似，拉拽事件最初被错误地认为会影响 Seamless 协议。根据区块链调查员 Cyvers 的说法，该不良行为者通过加密货币混合服务 Tornado Cash 吸走了价值 13 万美元的被盗资金。

Seamless 进行了内部调查，并宣布协议及其投资者的资金没有受到任何攻击。Chain Audits 还证实，BaseBro Fi 是唯一受到影响的协议，它损失了来自多个资金池的资金。

相关： 印尼加密货币交易所 Indodax 因涉嫌被黑 2200 万美元而下线

最近，一位经验丰富的黑客赞赏了对 DeFi 协议 Penpie 2700 万美元黑客攻击事件负责的攻击者。

Penpie 黑客收到了来自 Euler Finance 黑客的链上赞赏信息，该黑客在 2023 年 3 月盗取了 1.95 亿美元。

"干得好，兄弟。我好久没看到这样的黑客了。我很高兴你保住了所有的钱，没有让这些混蛋拿回一美元。你赢了，他们输了。干得好"。

不过，欧拉金融公司的黑客已经归还了 90% 的被盗资金，以换取法律豁免权和 10% 的奖励。

杂志： 拟议的变革可将以太坊从 L2 "通往地狱的路线图 "中拯救出来