Анатолий Хаблюк 
Аналитики Chain Audits сообщили, что разработчики децентрализованного проекта BaseBros Fi завладели активами инвесторов на сумму свыше $130 000. По их мнению, мошенники украли средства пользователей за счет контракта Vault, который не прошел полноценный аудит.
Благодаря ему разработчики проекта без труда переопределили главные функции контракта Strategy, и их атака привела к выводу средств сразу из нескольких пулов пользователей, отметили эксперты.
Интересная деталь – аналитики Chain Audits ранее уже проводили аудит смарт-контрактов BaseBros Fi, и проверили четыре из пяти алгоритмов, который использовали разработчики.
Но именно последний алгоритм и содержал в себе так называемый бэкдор. Через него был совершен вывод средств клиентов BaseBros Fi. На данный момент мошенники отключили все аккаунты в социальных сетях, и перестали выходить на связь с инвесторами.
Специалисты Chain Audits смогли только определить, что похищенные средства уже переведены злоумышленниками на криптовалютный миксер Tornado Cash, находящийся под международными санкциями. По мнению аналитиков, шансы на возврат похищенных средств практически равны нулю.
В Chain Audits отметили, что подобные ситуации трудно предугадать, особенно если за ними стоят сами создатели протоколов и приложений в секторе децентрализованных финансов (DeFi). Инвесторам остается надеяться только на добропорядочность разработчиков, считают специалисты.
