O protocolo de finanças descentralizadas (DeFi) BaseBros Fi, especializado em otimização de rendimentos, desapareceu misteriosamente na última sexta-feira (13).
No mesmo dia, o BaseBros apagou todas as suas contas relacionadas ao negócio nas redes sociais e no Telegram. Antes de desaparecer, o projeto contava com 2.000 seguidores no X.
O alerta para o desaparecimento surgiu quando a empresa de segurança blockchain Chain Audits, que havia auditado alguns dos contratos inteligentes do BaseBros, notou a situação.
Falha na auditoria e vulnerabilidade do contrato
De acordo com a Chain Audits, o projeto DeFi utilizava cinco contratos inteligentes no total. Dentre estes, quatro já haviam sido auditados. No entanto, o contrato que foi utilizado para retirar os fundos e controlá-los era o único que não havia sido revisado.
A Chain Audits identificou que esse contrato possuía uma vulnerabilidade que permitiu que os responsáveis pelo projeto retirassem fundos e os depositassem em um contrato denominado “Strategy”.
O investigador blockchain Cyvers também contribuiu para a análise do ataque, apontando que o ator malicioso conseguiu roubar US$ 130.000 através do mixer de criptomoedas Tornado Cash.
