O que deu errado?
- Problemas de teste: A Chain Audits revisou quatro dos cinco contratos inteligentes usados pela BaseBros. No entanto, o importante contrato do “Vault” não foi testado nem verificado. Este foi o ponto de entrada para puxar a toalha.
- Acesso traseiro: O contrato não auditado permitiu que os proprietários do projeto retirassem o dinheiro investido no contrato “Yesu” sem o consentimento do usuário.
- Saco de sifão: Investigador Blockchain Os Cyvers relataram que os invasores conseguiram sacar US$ 130.000 usando um serviço de troca de criptografia chamado Tornado Cash. Isso dificultou o rastreamento dos fundos roubados.
Impacto em outros protocolos
Inicialmente, houve alguma confusão sobre se o sorteio do rugby afetava outros protocolos no blockchain Base. O protocolo contínuo foi erroneamente considerado prejudicado pela rotulagem uniforme dos contratos. No entanto, após uma investigação interna, a Seamless confirmou que tanto os negócios como os fundos dos investidores estão seguros.
Tabela resumo:
|
Um recurso |
Detalhes |
|
A plataforma |
A base do blockchain |
|
O projeto |
BaseBros Fi |
|
Contratos testados |
4 em cada 5 são auditorias de cadeia |
|
Contrato não testado |
Contrato “Vault” com risco de backdoor |
|
O Dia do Desaparecimento |
13 de setembro |
|
Quantidade roubada |
US$ 130.000 (aprox.) |
|
Método usado |
Tornado Cash (serviço de mistura de criptografia) |
|
Número de seguidores |
2.000 para X, 3.300 para Telegram |
|
Impacto em outros protocolos |
Nenhum (protocolo contínuo verificado como seguro) |
Eventos notáveis em DeFi
Este incidente segue outro incidente de alto perfil Hacks de DeFi e o tapete puxa. Recentemente, o hacker por trás do hack Penpie de US$ 27 milhões recebeu elogios do hacker Euler Finance. Este último devolveu 90% dos US$ 195 milhões roubados em troca de imunidade legal e uma recompensa de 10%.
Principais vantagens:
- Importância da Pesquisa: Não garantido contratos inteligentes eles são uma grande ameaça para o DeFi. Certifique-se sempre de que todos os contratos, especialmente aqueles que envolvem taxas de utilização, são devidamente pesquisados.
- Monitoramento de usuários: Os usuários devem ter cuidado e fazer suas próprias pesquisas antes de investir em projetos DeFi. A existência de um projeto de mídia social não garante a sua legitimidade.
- Papel das empresas de segurança: As empresas de segurança desempenham um papel importante na identificação de riscos. No entanto, mesmo uma auditoria não é uma garantia infalível contra a fraude.
- Desafios de recuperação: Se os fundos forem roubados usando um misturador de criptografia, será muito difícil recuperá-los. A natureza descentralizada do blockchain torna o rastreamento e a recuperação de ativos um desafio.
Este incidente serve como um lembrete dos perigos inerentes ao DeFi. Embora estas plataformas ofereçam serviços financeiros inovadores, ainda são vulneráveis a fraudes e hackers. Os investidores devem estar sempre vigilantes e priorizar a segurança ao se envolverem em transações DeFi.
