Het DeFi-project BaseBros Fi, dat actief was op de Base-blockchain, is spoorloos verdwenen na een grootschalige oplichting. Via een onbeveiligd smart contract wisten de oprichters het geld van investeerders achterover te drukken.

Op 13 september haalde BaseBros zijn website en sociale media offline. Het beveiligingsbedrijf Chain Audits ontdekte dat BaseBros gebruik maakte van een ongecontroleerd en niet-geverifieerd “Vault”-contract om de rug pull uit te voeren. Hierdoor konden de eigenaren toegang krijgen tot de fondsen die in het “Strategy”-contract waren gestort.

BaseBros had trouwe volgers

Vlak voor de verdwijning had BaseBros nog ongeveer 2.000 volgers op X en meer dan 3.300 leden op Telegram. Helaas was het slimme contract dat de rug pull mogelijk maakte niet door Chain Audits gecontroleerd. Dit contract bevatte een achterdeur die het mogelijk maakte om de gestorte fondsen weg te sluizen.

Seamless blijft buiten schot

In eerste instantie leek ook het Seamless-protocol getroffen, maar dat bleek niet het geval. Blockchainonderzoeker Cyvers ontdekte dat $130.000 aan gestolen geld via Tornado Cash werd witgewassen. Seamless voerde intern onderzoek uit en verzekerde zijn investeerders dat hun fondsen veilig waren.

Chain Audits bevestigde dat alleen BaseBros Fi is getroffen, waarbij geld uit meerdere pools werd gestolen.

Dit incident volgt kort na een eerdere hack op het Penpie-protocol, waarbij $27 miljoen werd buitgemaakt. De hacker van Penpie ontving zelfs lof van de dader van de Euler Finance-aanval, die in 2023 $195 miljoen wist te stelen. De Euler-hacker gaf later 90% van het gestolen geld terug, terwijl de Penpie-hacker alles hield.