Grand Base, platforma pro tokenizaci aktiv na blockchainu vrstvy 2 Coinbase, zveřejnila ztrátu 1,7 milionu dolarů kvůli kompromisu soukromého klíče. Tato událost měla za následek finanční ztrátu a pokles hodnoty jejího tokenu o 99 % během jediného dne.

Podrobnosti o útoku na Grand Base

Oficiální kanál sociálních médií Velké základny prostřednictvím jejich kanálu Telegram byl aktualizován, že k porušení došlo v časných hodinách 15. dubna. Admin na platformě zveřejnil prohlášení, v němž varuje všechny, aby se vyhnuli kontaktu s napadenou smlouvou, a požadoval její úplné odstoupení od postiženou platformu poté, co byla zjištěna bezpečnostní mezera.

PeckShield, firma zabývající se analýzou blockchainu, byla první, která upozornila, že problém nastal po prolomení soukromého klíče a pomohla hackerovi získat přístup k obchodování s fondy likvidity Grand Base.

Únik soukromého klíče #PeckShieldAlert? @grandbase_fi Ukradený token byl vyměněn za ~527 $ ETH (~1,7 milionu $) a přemostil je do#Ethereumpic.twitter.com/DQYFEECrNN

— PeckShieldAlert (@PeckShieldAlert) 15. dubna 2024

Útočníci byli schopni odepsat z platformy token v hodnotě přibližně 1,7 milionu dolarů a během 30 minut jej převedli na přibližně 527 Ethereum (ETH) a převedli do neznámé peněženky.

V důsledku útoku se fluktuace nativní mince Grand Base stanou strmými, které se blíží zničení tržní hodnoty, a je to reprezentace toho, jak investoři nemají důvěru. Kromě toho společnost CertiK, analytická společnost, zdůraznila rozsah útočníků v jejich podrobném sledování.

Jedním z oblastí, které objevili, je kontrola nad smlouvami o nasazení, které používá Grand Base. Podvedli systém centrální banky a bez mandátu rozdali obrovské množství tokenů GB a dále tyto tokeny distribuovali, čímž situaci nafoukli.

Dopady hacku

Tým Grand Base, který na tuto událost zareagoval, aktivně sledoval peněženky hackerů a v současné době hovoří s centralizovanou burzou prostřednictvím zmrazení jakýchkoli prostředků, které se přesunuly, aby se zabránilo dalšímu šíření.

Tento incident je zvláště poučný v tom, že poukazuje na možné slabiny protokolů digitálních aktiv, čímž zdůrazňuje nutnost mít zavedená silná bezpečnostní řešení. Investorům se doporučuje brodit se opatrně a zajistit, aby měli aktualizované informace o bezpečnostních opatřeních a provozní síle všech platforem kryptografických aktiv, do kterých investují peníze.

Životnost této platformy se však projevila ani ne pět měsíců před touto instancí, která uživatelům, kteří vložili svá aktiva jako kolaterál, poskytla jistotu pro hejno likvidity při získávání odměn. Hack-útok zanechal jejich pověst na lince a rozhodně pro ně bude skutečnou výzvou udržet si důvěru a poskytnout svým uživatelům bezpečnost.