Hackers Drain Millions From Grand Base Following Private Key Exposure

Cryptopolitan · 2024-04-15T22:13:06.000Z

Grand Base, a platform for assets tokenization on Coinbase’s layer-2 blockchain, has disclosed a loss of $ 1.7 million due to a private key compromise. The occurrence resulted in a financial loss and a decline in the value of its token by 99% in a single day. Details of the Grand Base attack The official social media channel of the Grand Base via their Telegram channel was updated that the breach occurred in the early hours of April 15. The admin posted a statement on the platform warning everyone to avoid interfacing with the hacked contract, demanding its total withdrawal from the affected platform after the security loophole was detected. PeckShield, a blockchain analysis firm, was the first one to alert that the problem occurred once the private key had been cracked and helped the hacker to be able to access the trade of the liquidity pools of Grand Base. #PeckShieldAlert Private Key leak? @grandbase_fi The stolen token has been swapped for ~527 $ETH (~$1.7m) & bridged them to #Ethereum pic.twitter.com/DQYFEECrNN — PeckShieldAlert (@PeckShieldAlert) April 15, 2024 Attackers were able to debit the platform of around $1.7 million worth of token and with in 30 minutes they had converted it to about 527 Ethereum (ETH) and transferred to the unknown wallet. As the result of the attack, the fluctuations of Grand Base’s native coin become steep, that close to destroying the market value, and it is the representation of how investors lack confidence. Besides, CertiK, an analysis company, has highlighted the scope of attackers in their detail follow-up. To exert control over the deployer contracts used by Grand Base is one of the scopes they discovered. They tricked the central bank’s system and gave out an enormous amount of GB tokens without a mandate and further distributed these tokens, inflating the situation. Impacts of the hack The Grand Base team that reacted to this event have actively tracked the hacker wallets and are currently talking with centralized exchange via Freezing any funds moved through in order to avoid further spread. This incident is particularly instructive in the fact that it points to the possible weaknesses of digital asset protocols, thus underlining the necessity of having strong security solutions in place. Investors are recommended to wade cautiously and ensure they have updated information about the security precautions and the operating strength of any cryptographic asset platforms they invest money in. However, the life of this platform manifested not even within five months prior to this instance, which provided security for the users who deposited their assets as collateral, for flock of liquidity while earning rewards. The hack-attack has left their reputation on the line, and it will definitely be a real challenge for them to retain trust and provide the security to their users.

Grand Base, une plateforme de tokenisation d'actifs sur la blockchain de couche 2 de Coinbase, a divulgué une perte de 1,7 million de dollars en raison d'une compromission de clé privée. L’événement a entraîné une perte financière et une baisse de la valeur de son jeton de 99 % en une seule journée.
Détails de l'attaque de Grand Base
Le réseau social officiel de Grand Base via sa chaîne Telegram a été informé que la violation s'est produite aux premières heures du 15 avril. L'administrateur a publié une déclaration sur la plateforme avertissant tout le monde d'éviter de s'interfacer avec le contrat piraté, exigeant son retrait total de la plateforme concernée après la détection de la faille de sécurité.
PeckShield, une société d'analyse de blockchain, a été la première à alerter que le problème s'est produit une fois la clé privée piratée et a aidé le pirate informatique à pouvoir accéder au commerce des pools de liquidités de Grand Base.
Fuite de clé privée #PeckShieldAlert ? @grandbase_fi Le jeton volé a été échangé contre ~ 527 $ ETH (~ 1,7 million de dollars) et les a reliés à#Ethereumpic.twitter.com/DQYFEECrNN
– PeckShieldAlert (@PeckShieldAlert) 15 avril 2024
Les attaquants ont pu débiter la plate-forme d'environ 1,7 million de dollars de jetons et, en 30 minutes, ils l'ont converti en environ 527 Ethereum (ETH) et transférés vers le portefeuille inconnu.
À la suite de l’attaque, les fluctuations de la pièce native de Grand Base sont devenues abruptes, au point de détruire la valeur marchande, et c’est la représentation du manque de confiance des investisseurs. Par ailleurs, CertiK, société d'analyse, a mis en évidence l'ampleur des attaquants dans son suivi détaillé.
Exercer un contrôle sur les contrats de déploiement utilisés par Grand Base est l'une des possibilités qu'ils ont découvertes. Ils ont trompé le système de la banque centrale et distribué une énorme quantité de jetons GB sans mandat et ont ensuite distribué ces jetons, gonflant ainsi la situation.
Impacts du piratage
L'équipe de Grand Base qui a réagi à cet événement a activement suivi les portefeuilles des pirates et discute actuellement avec un échange centralisé via le gel de tous les fonds transférés afin d'éviter toute propagation ultérieure.
Cet incident est particulièrement instructif dans la mesure où il met en évidence les éventuelles faiblesses des protocoles d’actifs numériques, soulignant ainsi la nécessité de mettre en place des solutions de sécurité solides. Il est recommandé aux investisseurs d’avancer avec prudence et de s’assurer qu’ils disposent d’informations à jour sur les précautions de sécurité et la puissance opérationnelle de toutes les plateformes d’actifs cryptographiques dans lesquelles ils investissent de l’argent.
Cependant, la vie de cette plate-forme ne s'est manifestée même pas dans les cinq mois précédant cet exemple, offrant une sécurité aux utilisateurs qui déposaient leurs actifs en garantie, pour un troupeau de liquidités tout en gagnant des récompenses. L'attaque de piratage a mis leur réputation en jeu, et ce sera certainement un véritable défi pour eux de conserver la confiance et d'assurer la sécurité de leurs utilisateurs.

Découvrez-en plus sur le créateur

Dernières actualités