Dự án BaseBros DeFi biến mất chỉ sau một đêm với lối thoát kéo thảm gây sốc

Là một nhà nghiên cứu dày dạn kinh nghiệm đã chứng kiến chuyến đi tàu lượn siêu tốc của sự phát triển blockchain và DeFi, tôi phải thừa nhận rằng những sự kiện như vụ kéo tấm thảm BaseBros Fi khiến tôi vừa buồn vừa thất vọng. Với nhiều năm kinh nghiệm, tôi đã nhận thấy tiềm năng đáng kinh ngạc của tài chính phi tập trung trong việc cách mạng hóa các hệ thống tài chính, nhưng lại liên tục bị chệch hướng bởi những sự cố như thế này.

Thật bất ngờ, nền tảng Tài chính phi tập trung (DeFi) tối ưu hóa lợi nhuận, BaseBros Fi, dường như đã biến mất không dấu vết, khiến người dùng không tin tưởng. Nền tảng này, được thiết lập trên chuỗi khối Base, đã ngừng tồn tại trực tuyến kể từ thứ Sáu, ngày 13 tháng 9. Có vẻ như tiền của người dùng đã bị lấy đi do một hợp đồng thông minh không được kiểm soát, điều này làm dấy lên lo ngại về tính an toàn và độ tin cậy của nó.

Vào ngày cụ thể đó, BaseBros đã chọn xóa tất cả các tài khoản liên quan đến kinh doanh. Các tài khoản này bao gồm trang web chính thức của họ và sự hiện diện trên mạng xã hội trên các nền tảng như X và Telegram. Trước khi rời đi, BaseBros đã tích lũy được một lượng người theo dõi đáng kể: khoảng 2.000 người theo dõi trên nền tảng X và hơn 3.300 thành viên trên nền tảng Telegram.

Sau khi được phát hiện lần đầu bởi công ty bảo mật blockchain Chain Audits, công ty trước đây đã xem xét một số hợp đồng thông minh cho BaseBros, sự chú ý đã chuyển sang một động thái được thực hiện bởi dự án DeFi. Theo Kiểm toán Chuỗi, hành động này có vẻ tương tự như hành động kéo thảm thông thường, nhưng thật không may là hợp đồng cụ thể liên quan đến hoạt động đáng ngờ có thể không được đưa vào các cuộc kiểm tra trước đó của họ.

Công ty kiểm toán tuyên bố có thể tránh được việc kéo thảm BaseBros

Theo công ty kiểm toán, dự án BaseBros đã sử dụng tổng cộng 5 hợp đồng thông minh. Trong số này, bốn đã trải qua một cuộc kiểm toán. Đáng tiếc, đó là hợp đồng thông minh duy nhất chưa được kiểm toán mà nhóm dự án đã sử dụng để giành quyền kiểm soát và làm cạn kiệt quỹ của hệ sinh thái.

Báo cáo Kiểm toán Chuỗi tiết lộ rằng một hợp đồng không được kiểm tra có một điểm yếu tiềm ẩn, thường được gọi là ‘cửa sau’. Lỗ hổng này cho phép ban lãnh đạo công ty chuyển tiền vào và ra khỏi hợp đồng ‘Chiến lược’ theo quyết định của họ.

Có ý kiến cho rằng sự cố BaseBros cũng có thể đã ảnh hưởng đến giao thức Dàn. Tuy nhiên, những phát hiện gần đây chỉ ra rằng giao thức Dàn đã dán nhãn các hợp đồng của nó theo cách tương tự như những gì đã xảy ra, điều này có khả năng bác bỏ những giả định này.

Điều tra viên Cyvers đã cung cấp cái nhìn sâu sắc hơn nữa về sự cố BaseBros, nói rằng một người dùng có ác ý đã có thể ăn cắp khoảng 130.000 đô la bằng cách sử dụng công cụ lật đổ tiền điện tử, Tornado Cash.

Tiến hành một cách suôn sẻ một cuộc điều tra nội bộ về vấn đề này. Sau đó, họ trấn an người dùng rằng hệ thống không gặp phải bất kỳ vi phạm hay tấn công nào và tài sản của nhà đầu tư vẫn được đảm bảo an toàn.

Với tư cách là một nhà đầu tư tiền điện tử, tôi không thể không nhận thấy sự gia tăng các vụ hack DeFi đang diễn ra với tốc độ đáng báo động. Mới tháng trước, Euler Finance đã phải chịu tổn thất đáng kể khoảng 195 triệu USD do một cuộc tấn công như vậy. Gần đây hơn, Penpie Protocol cũng trở thành nạn nhân, kẻ tấn công đã kiếm được khoảng 27 triệu USD. Điều này nhấn mạnh sự cần thiết phải tăng cường các biện pháp an ninh và cảnh giác trong không gian đang phát triển nhanh chóng này.

2024-09-16 15:51