Grand Base, una plataforma para la tokenización de activos en la cadena de bloques de capa 2 de Coinbase, ha revelado una pérdida de 1,7 millones de dólares debido a un compromiso de clave privada. El hecho resultó en una pérdida financiera y una disminución del valor de su token en un 99% en un solo día.

Detalles del ataque a la Gran Base

El canal oficial de redes sociales de Grand Base a través de su canal Telegram fue actualizado que la violación ocurrió en las primeras horas del 15 de abril. El administrador publicó una declaración en la plataforma advirtiendo a todos que evitaran interactuar con el contrato pirateado, exigiendo su retiro total de la plataforma afectada tras detectarse la laguna de seguridad.

PeckShield, una firma de análisis blockchain, fue la primera en alertar de que el problema se produjo una vez descifrada la clave privada y ayudó al hacker a poder acceder al comercio de los pools de liquidez de Grand Base.

#PeckShieldAlert ¿Fuga de clave privada? @grandbase_fi El token robado se intercambió por ~527 $ETH (~$1,7 millones) y se unió a#Ethereumpic.twitter.com/DQYFEECrNN

– PeckShieldAlert (@PeckShieldAlert) 15 de abril de 2024

Los atacantes pudieron debitar de la plataforma alrededor de $1,7 millones en tokens y en 30 minutos lo convirtieron en aproximadamente 527 Ethereum (ETH) y lo transfirieron a la billetera desconocida.

Como resultado del ataque, las fluctuaciones de la moneda nativa de Grand Base se vuelven pronunciadas, tan cerca de destruir el valor de mercado, y es la representación de cómo los inversores carecen de confianza. Además, CertiK, empresa de análisis, ha destacado el alcance de los atacantes en su seguimiento detallado.

Ejercer control sobre los contratos de despliegue utilizados por Grand Base es uno de los alcances que descubrieron. Engañaron al sistema del banco central y entregaron una enorme cantidad de tokens GB sin un mandato y los distribuyeron aún más, inflando la situación.

Impactos del hack

El equipo de Grand Base que reaccionó a este evento ha rastreado activamente las billeteras de los piratas informáticos y actualmente está hablando con el intercambio centralizado mediante la congelación de cualquier fondo transferido para evitar una mayor propagación.

Este incidente es particularmente instructivo porque señala las posibles debilidades de los protocolos de activos digitales, lo que subraya la necesidad de contar con soluciones de seguridad sólidas. Se recomienda a los inversores que actúen con cautela y se aseguren de tener información actualizada sobre las precauciones de seguridad y la solidez operativa de cualquier plataforma de activos criptográficos en la que inviertan dinero.

Sin embargo, la vida de esta plataforma se manifestó ni siquiera dentro de los cinco meses anteriores a esta instancia, lo que brindó seguridad a los usuarios que depositaron sus activos como garantía, para obtener liquidez mientras ganaban recompensas. El ataque ha dejado su reputación en juego y definitivamente será un verdadero desafío para ellos mantener la confianza y brindar seguridad a sus usuarios.