2 ماه پیش
زمان مطالعه : 2 دقیقه
پروتکل مالی BaseBros Fi پس از سرقت سرمایه کاربرانش به طور کامل از اینترنت ناپدید شد
در تاریخ 13 سپتامبر، BaseBros وب سایت و حسابهای رسمی خود در شبکههای اجتماعی X و تلگرام را حذف کرد. شرکت امنیت بلاکچین Chain Audits، که پیشتر برخی از قراردادهای هوشمند BaseBros را بررسی کرده بود، متوجه شد که این پروژه با استفاده از "یک قرارداد Vault تأیید نشده" کلاهبرداری کرده است.
پروتکل مالی غیرمتمرکز BaseBros Fi مبتنی بر بلاکچین Base، پس از اینکه سرمایههای کاربرانش را با استفاده از یک قرارداد هوشمند دزدید، به طور کامل از اینترنت ناپدید شد.
در تاریخ 13 سپتامبر، BaseBros وب سایت و حسابهای رسمی خود در شبکههای اجتماعی X و تلگرام را حذف کرد. شرکت امنیت بلاکچین Chain Audits، که پیشتر برخی از قراردادهای هوشمند BaseBros را بررسی کرده بود، متوجه شد که این پروژه با استفاده از “یک قرارداد Vault تأیید نشده” کلاهبرداری کرده است.
در این رابطه بخوانید : ریپل استیبل کوین خود با پشتوانه دلار را راه اندازی خواهد کرد
BaseBros درست قبل از ناپدید شدنش، حدود 2,000 دنبالکننده در پلتفرم X و بیش از 3,300 عضو در تلگرام داشت.
قرارداد هوشمند آسیبپذیر تایید نشده بود
ChainAudits اعلام کرد که چهار از پنج قرارداد هوشمند استفاده شده در پروژه BaseBros را بررسی کرده است، اما:
«متأسفانه، قراردادی که باعث کلاهبرداری شده (قرارداد Vault) در بررسیهای ما قرار نداشت و در بلاکچین تأیید نشده است.»
این قرارداد غیرمستند دارای یک آسیب پذیری پنهان بود که به صاحبان شرکت اجازه میداد تا پولهای واریز شده به قرارداد ‘Strategy’ را برداشت کنند.
کلاهبرداری BaseBros هیچ تأثیری بر پروتکل Seamless نداشت
در ابتدا تصور میشد که این کلاهبرداری به دلیل شباهت اسمی بر پروتکل Seamless تأثیر گذاشته است. اما طبق گزارش Cyvers، محقق بلاکچین، فرد کلاهبردار 130,000 دلار از وجوه دزدیده شده را از طریق سرویس مخلوط سازی Tornado Cash برداشت کرده است.
Seamless یک بررسی داخلی انجام داد و اعلام کرد که پروتکل و وجوه سرمایهگذارانش از هرگونه حملهای در امان هستند. Chain Audits نیز تأیید کرد که BaseBros Fi تنها پروتکل آسیب دیدهای بود که از چندین استخر پول از دست داده است.
اخیراً، یک هکر باتجربه از هکر مسئول دزدی 27 میلیون دلاری پروتکل DeFi Penpie تقدیر کرد. هکر Penpie پیامی تشکرآمیز از هکر Euler Finance دریافت کرد که در مارس 2023، 195 میلیون دلار دزدیده بود.
پیام او به این صورت بود:
«مدتی بود که چنین هکری ندیده بودم. خوشحالم که تمام پول را نگه داشتی و اجازه ندادی این آدمها حتی یک دلار از پولی که دزدیدی، پس بگیرند. تو برنده شدی و آنها باختند. کار خوبی کردی.»
با این حال، هکر Euler Finance نود درصد از پولهای دزدیده شده را در ازای مصونیت قانونی و دریافت 10 درصد پاداش، برگرداند.
همچنین بخوانید : بلوم (Blum) چیست : ترکیبی از اکسچنج متمرکز و غیرمتمرکز
ترجمه شده توسط مجله خبری نیپوتو
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید
