- 13:06 1403-06-28
- زمان مطالعه:1 دقیقه
پروتکل BaseBros Fi، یک پروژه دیفای (DeFi) برای بهینهسازی بازدهی در بلاکچین Base، پس از سرقت سرمایه کاربران از طریق یک قرارداد هوشمند بدون حسابرسی از اینترنت ناپدید شد. این رویداد اهمیت آموزش ارز دیجیتال را برای سرمایهگذاران نشان میدهد تا بتوانند از اینگونه کلاهبرداریها جلوگیری کنند. در 13 سپتامبر، BaseBros وبسایت رسمی و حسابهای خود در شبکههای اجتماعی X و تلگرام را حذف کرد. شرکت امنیتی Chain Audits که برخی از قراردادهای هوشمند BaseBros را قبلاً بررسی کرده بود، اعلام کرد که این کلاهبرداری از طریق یک قرارداد هوشمند به نام "Vault" که حسابرسی نشده و در بلاکچین نیز تأیید نشده بود، انجام شده است.
قبل از ناپدید شدن، BaseBros حدود 2,000 دنبالکننده در X و بیش از 3,300 عضو در تلگرام داشت. Chain Audits توضیح داد که از پنج قرارداد هوشمند استفادهشده در این پروژه، چهار قرارداد حسابرسی شده بود اما قرارداد Vault که باعث کلاهبرداری شد، جزو این حسابرسیها نبود. این قرارداد دارای یک آسیبپذیری بود که به صاحبان پروژه اجازه میداد تا وجوه واریز شده به قرارداد "Strategy" را برداشت کنند.
در ابتدا، تصور میشد که این کلاهبرداری بر پروتکل Seamless نیز تأثیر گذاشته باشد، اما بازرسان بلاکچین Cyvers تأیید کردند که این فرضیه اشتباه بوده و Seamless از هرگونه حمله در امان بوده است. این رویداد نگرانیهای مربوط به امنیت قراردادهای هوشمند را در دنیای دیفای DeFi بیشتر کرده و نشان میدهد که حسابرسی کامل و دقیق تمام قراردادها ضروری است. همچنین مشخص شد که کلاهبرداران مبلغ 130,000 دلار از وجوه سرقتشده را از طریق سرویس مخلوطکننده Tornado Cash منتقل کردهاند. این تنها BaseBros بود که تحت تأثیر این کلاهبرداری قرار گرفت و سایر پروتکلهای مشابه، مانند Seamless، در امنیت کامل باقی ماندند. این نوع رویدادها نشان میدهند که نظارت و امنیت در پروژههای دیفای چقدر حیاتی است.
منبع خبر: cointelegraph