Grand Base, sebuah platform untuk tokenisasi aset pada blockchain lapisan-2 Coinbase, telah mengungkapkan kerugian sebesar $1,7 juta karena kompromi kunci pribadi. Kejadian tersebut mengakibatkan kerugian finansial dan penurunan nilai tokennya sebesar 99% dalam satu hari.

Detail serangan Grand Base

Saluran media sosial resmi Grand Base melalui saluran Telegram mereka telah diperbarui bahwa pelanggaran terjadi pada dini hari tanggal 15 April. Admin memposting pernyataan di platform yang memperingatkan semua orang untuk menghindari berinteraksi dengan kontrak yang diretas, menuntut penarikan total dari kontrak tersebut. platform yang terpengaruh setelah celah keamanan terdeteksi.

PeckShield, sebuah firma analisis blockchain, adalah orang pertama yang memperingatkan bahwa masalah terjadi setelah kunci pribadi diretas dan membantu peretas untuk dapat mengakses perdagangan kumpulan likuiditas Grand Base.

#PeckShieldAlert Kunci Pribadi bocor? @grandbase_fi Token yang dicuri telah ditukar dengan ~527 $ETH (~$1.7m) & menjembataninya ke#Ethereumpic.twitter.com/DQYFEECrNN

– PeckShieldAlert (@PeckShieldAlert) 15 April 2024

Penyerang dapat mendebit token senilai sekitar $1,7 juta pada platform dan dalam 30 menit mereka telah mengonversinya menjadi sekitar 527 Ethereum (ETH) dan ditransfer ke dompet yang tidak dikenal.

Akibat serangan tersebut, fluktuasi koin asli Grand Base menjadi tajam, hampir menghancurkan nilai pasar, dan ini merupakan gambaran betapa investor kurang percaya diri. Selain itu, CertiK, sebuah perusahaan analisis, telah menyoroti cakupan penyerang dalam tindak lanjutnya secara mendetail.

Untuk melakukan kontrol atas kontrak penyebaran yang digunakan oleh Grand Base adalah salah satu cakupan yang mereka temukan. Mereka menipu sistem bank sentral dan memberikan token GB dalam jumlah besar tanpa mandat dan selanjutnya mendistribusikan token tersebut, sehingga memperburuk situasi.

Dampak peretasan

Tim Grand Base yang bereaksi terhadap peristiwa ini telah secara aktif melacak dompet peretas dan saat ini sedang berbicara dengan bursa terpusat melalui Pembekuan dana apa pun yang dipindahkan untuk menghindari penyebaran lebih lanjut.

Insiden ini sangat bermanfaat karena menunjukkan kemungkinan kelemahan protokol aset digital, sehingga menggarisbawahi perlunya memiliki solusi keamanan yang kuat. Investor disarankan untuk berhati-hati dan memastikan mereka memiliki informasi terbaru tentang tindakan pencegahan keamanan dan kekuatan operasi platform aset kriptografi apa pun tempat mereka menginvestasikan uang.

Namun, kehidupan platform ini terwujud bahkan tidak dalam waktu lima bulan sebelum kejadian ini, yang memberikan keamanan bagi pengguna yang menyimpan aset mereka sebagai jaminan, untuk kumpulan likuiditas sambil mendapatkan imbalan. Serangan peretasan telah mempertaruhkan reputasi mereka, dan tentunya akan menjadi tantangan nyata bagi mereka untuk mempertahankan kepercayaan dan memberikan keamanan kepada penggunanya.