Por qué siempre hay que comprobar primero una startup de criptomonedas
Foto: sweeann/Shutterstock
En el mundo de las criptomonedas, a veces puede ocurrir que una persona o un proyecto parezcan dignos de confianza, pero finalmente no lo sean. De hecho, el pasado viernes se demostró una vez más que las cosas a veces pueden salir mal. Un proyecto de finanzas descentralizadas (DeFi) robó mucho dinero a sus usuarios, sólo para desaparecer él mismo por completo.
Desaparece un crypto proyecto social
El proyecto BaseBros Fi, fue creado para ayudar a los usuarios a optimizar sus rendimientos. El protocolo se ejecuta en la blockchain Base, de la que también deriva su nombre. Muchos confiaban en este protocolo en expansión, por lo que el robo se produjo como un rayo caído del cielo.
Los primeros indicios de una posible estafa aparecieron el 13 de septiembre. Ese día, el protocolo eliminó sus cuentas de redes sociales en X y Telegram. Una decisión notable, ya que anteriormente seguían teniendo 2.000 y 3.300 seguidores allí, respectivamente.
Una función integrada ayuda a los estafadores
El robo del protocolo, también llamado rug pull, se llevó a cabo a través de un contrato no verificado y no autorizado, según la empresa de seguridad de blockchain Chain Audits. Esta empresa auditó y autorizó contratos inteligentes anteriores del protocolo. El contrato con el que se robaron los fondos fue el único que no fue revisado por ellos.
«Desafortunadamente, el contrato con el que se facilitó la retirada de fondos no se incluyó en nuestra auditoría. El contrato tampoco fue verificado en la blockchain», dijo Chain Audits.»
El contrato en cuestión tenía una capacidad incorporada, que podía ser utilizada por los propietarios de la empresa para mover dinero de un lado a otro. Entonces, las personas que estaban detrás del protocolo podían desviar el dinero a los lugares deseados. Los daños se estiman en unos $130.000.
Sólo daños en BaseBros Fi
Durante algún tiempo después del robo, no estaba claro si entre las víctimas sólo había usuarios del protocolo BaseBros Fi. De hecho, existían dudas sobre si el robo afectaría también al protocolo Seamless.
Estas dudas fueron provocadas principalmente por un mensaje en la cuenta X de la cuenta de investigación Cyvers. En efecto, sus sistemas revelaron que se había encontrado una transacción sospechosa utilizando el protocolo Seamless más o menos a la misma hora que el rug pull.
En respuesta, el protocolo inició una investigación interna y llegó a la conclusión de que todos los fondos de su protocolo estaban seguros. De hecho, no se había encontrado ninguna prueba de hackeo en el protocolo.
