Grand Base, eine Plattform für die Tokenisierung von Vermögenswerten auf der Layer-2-Blockchain von Coinbase, hat einen Verlust von 1,7 Millionen US-Dollar aufgrund eines privaten Schlüsselkompromittierungsvorgangs gemeldet. Der Vorfall führte zu einem finanziellen Verlust und einem Wertverlust des Tokens um 99 % an einem einzigen Tag.
Details zum Angriff auf Grand Base
Der offizielle Social-Media-Kanal von Grand Base wurde über seinen Telegram-Kanal aktualisiert, dass der Einbruch in den frühen Morgenstunden des 15. April stattgefunden habe. Der Administrator veröffentlichte eine Erklärung auf der Plattform, in der er alle davor warnte, mit dem gehackten Vertrag zu interagieren, und forderte dessen vollständige Entfernung von der betroffenen Plattform, nachdem die Sicherheitslücke entdeckt worden war.
PeckShield, ein Blockchain-Analyseunternehmen, machte als erstes darauf aufmerksam, dass das Problem auftrat, als der private Schlüssel geknackt wurde und dem Hacker so Zugriff auf den Handel der Liquiditätspools von Grand Base verschaffte.
#PeckShieldAlert Privater Schlüssel geleakt? @grandbase_fi Der gestohlene Token wurde gegen ~527 $ETH (~1,7 Mio. $) getauscht und mit#Ethereumverbunden pic.twitter.com/DQYFEECrNN
— PeckShieldAlert (@PeckShieldAlert), 15. April 2024
Den Angreifern gelang es, Token im Wert von rund 1,7 Millionen US-Dollar von der Plattform abzubuchen, diese innerhalb von 30 Minuten in rund 527 Ethereum (ETH) umzuwandeln und auf das unbekannte Wallet zu übertragen.
Als Folge des Angriffs wurden die Schwankungen der nativen Münze von Grand Base so stark, dass sie beinahe den Marktwert zerstörten, und dies ist ein Ausdruck dafür, wie sehr den Anlegern das Vertrauen fehlt. Darüber hinaus hat CertiK, ein Analyseunternehmen, in seiner detaillierten Nachverfolgung das Ausmaß der Angreifer hervorgehoben.
Die Kontrolle über die von Grand Base verwendeten Bereitstellungsverträge ist einer der von ihnen entdeckten Zwecke. Sie tricksten das System der Zentralbank aus und gaben ohne Mandat eine enorme Menge an GB-Token aus und verteilten diese Token weiter, wodurch die Situation aufgebläht wurde.
Auswirkungen des Hacks
Das Grand Base-Team, das auf diesen Vorfall reagiert hat, hat die Hacker-Wallets aktiv verfolgt und steht derzeit mit der zentralen Börse im Gespräch, um sämtliche durchlaufenden Gelder einzufrieren und so eine weitere Verbreitung zu verhindern.
Dieser Vorfall ist besonders aufschlussreich, da er auf die möglichen Schwächen digitaler Vermögenswertprotokolle hinweist und damit die Notwendigkeit starker Sicherheitslösungen unterstreicht. Anlegern wird empfohlen, vorsichtig zu sein und sicherzustellen, dass sie über aktuelle Informationen zu den Sicherheitsvorkehrungen und der Betriebsstärke aller kryptografischen Vermögenswertplattformen verfügen, in die sie investieren.
Allerdings war die Existenz dieser Plattform nicht einmal fünf Monate vor diesem Vorfall bekannt geworden, der den Benutzern, die ihre Vermögenswerte als Sicherheit hinterlegten, Sicherheit für Liquiditätsströme bot und gleichzeitig Belohnungen verdiente. Der Hackerangriff hat ihren Ruf aufs Spiel gesetzt, und es wird definitiv eine echte Herausforderung für sie sein, das Vertrauen zu bewahren und ihren Benutzern Sicherheit zu bieten.