Waarom je een crypto-startup altijd eerst moet controleren
Foto: sweeann/Shutterstock
In de crypto wereld kan het soms voorkomen dat een persoon of project betrouwbaar lijkt, maar dit uiteindelijk niet is. Afgelopen vrijdag bleek namelijk maar weer eens dat het soms ook mis kan gaan. Een decentralized finance (DeFi) project stal veel geld van haar gebruikers, om vervolgens zelf volledig te verdwijnen.
Socials crypto project verwijderd
Het project BaseBros Fi, is gecreëerd om gebruikers te helpen bij het optimaliseren van hun opbrengsten. Het protocol draait op de Base blockchain, waar de naam ook van is afgeleid. Het groeiende protocol werd door velen vertrouwd, waardoor de diefstal als donderslag bij heldere hemel kwam.
De eerste signalen van een mogelijke oplichting, dienden zich aan op 13 september. Op die dag verwijderde het protocol haar sociale media-accounts op X en Telegram. Een opvallende keuze, omdat zij daar eerder nog respectievelijk 2.000 volgers en 3.300 volgers hadden.
Ingebouwde functie helpt oplichters
De diefstal van het protocol, ook wel een rugpull genoemd, werd volgens het blockchain beveiligingsbedrijf Chain Audits uitgevoerd via een niet-gecontroleerd en niet-geautoriseerd contract. Dit bedrijf heeft eerdere smart contracts van het protocol gecontroleerd en goedgekeurd. Het contract waarmee de gelden zijn gestolen was de enige die niet door hen werd beoordeeld.
“Helaas is het contract waarmee de rugpull werd gefaciliteerd niet meegenomen in onze audit. Ook is het contract niet geverifiëerd op de blockchain.”, aldus Chain Audits.”
Het bewuste contract had een ingebouwde mogelijkheid, die door de eigenaren van het bedrijf kon worden gebruikt om geld te verplaatsen. Vervolgens konden de personen achter het protocol het geld doorsluizen naar de gewenste locaties. De schade wordt geschat op rond de $130.000.
Alleen schade bij BaseBros Fi
Voor enige tijd na de rugpull was het niet duidelijk of alleen de gebruikers van het BaseBros Fi protocol tot de slachtoffers behoorden. Men twijfelde namelijk of de diefstal ook effect zou hebben op het Seamless protocol.
Deze twijfels werden vooral veroorzaakt door een bericht op het X-account van onderzoeksaccount Cyvers. Uit hun systemen kwam namelijk naar voren dat er een verdachte transactie was gevonden met het Seamless protocol rond hetzelfde tijdstip als de rugpull.
In reactie hierop startte het protocol een intern onderzoek naar het moment en kwam tot de conclusie dat alle fondsen op hun protocol veilig waren. Er waren namelijk geen aanwijzingen voor een hack gevonden in het protocol.