Foto: sweeann/Shutterstock
In der Krypto-Welt kann es vorkommen, dass eine Person oder ein Projekt vertrauenswürdig erscheint, sich aber letztendlich als das Gegenteil erweist. Letzten Freitag wurde einmal mehr deutlich, dass es auch schiefgehen kann. Ein decentralized finance (DeFi)-Projekt stahl viel Geld von seinen Nutzern, um dann gänzlich zu verschwinden.
Social-Media-Accounts des Krypto-Projekts gelöscht
Das Projekt BaseBros Fi wurde ins Leben gerufen, um Nutzer dabei zu unterstützen, ihre Erträge zu optimieren. Das Protokoll läuft auf der Base-Blockchain, von der auch der Name abgeleitet ist. Das wachsende Protokoll erhielt von vielen Vertrauen, weshalb der Diebstahl wie ein Blitz aus heiterem Himmel kam.
Die ersten Zeichen eines möglichen Betrugs zeigten sich am 13. September. An diesem Tag löschte das Protokoll seine Social-Media-Accounts auf X und Telegram. Eine auffällige Entscheidung, da es dort früher noch 2.000 beziehungsweise 3.300 Follower hatte.
Eingebaute Funktion hilft Betrügern
Der Diebstahl des Protokolls, auch als rugpull bekannt, wurde laut dem Blockchain-Sicherheitsunternehmen Chain Audits durchgeführt über einen nicht geprüften und nicht autorisierten Vertrag. Dieses Unternehmen hatte frühere Smart Contracts des Protokolls geprüft und genehmigt. Der Vertrag, mit dem die Gelder gestohlen wurden, war der einzige, der nicht von ihnen geprüft wurde.
‘Leider wurde der Vertrag, mit dem der rugpull erleichtert wurde, nicht in unseren Audit einbezogen. Auch ist der Vertrag nicht auf der Blockchain verifiziert.’, so Chain Audits.
Der betreffende Vertrag hatte eine eingebaute Möglichkeit, die von den Eigentümern des Unternehmens genutzt werden konnte, um Geld zu bewegen. Anschließend konnten die Personen hinter dem Protokoll das Geld an die gewünschten Orte leiten. Der Schaden wird auf rund 130.000 US-Dollar geschätzt.
Nur Schäden bei BaseBros Fi
Für einige Zeit nach dem rugpull war unklar, ob nur die Nutzer des BaseBros Fi-Protokolls zu den Opfern gehörten. Es gab Zweifel, ob der Diebstahl auch Auswirkungen auf das Seamless-Protokoll haben könnte.
Diese Zweifel wurden vor allem durch einen Beitrag auf dem X-Account von Forschungsaccount Cyvers ausgelöst. Ihren Systemen zufolge wurde nämlich eine verdächtige Transaktion mit dem Seamless-Protokoll zum gleichen Zeitpunkt wie der rugpull gefunden.
Als Reaktion darauf startete das Protokoll eine interne Untersuchung des Vorfalls und kam zu dem Ergebnis, dass alle Gelder auf ihrem Protokoll sicher waren. Es wurden nämlich keine Hinweise auf einen Hack im Protokoll gefunden.
