Grand Base, platforma aktīvu marķēšanai Coinbase 2. slāņa blokķēdē, ir atklājusi 1,7 miljonu dolāru zaudējumus privātās atslēgas kompromisa dēļ. Notikums izraisīja finansiālus zaudējumus un tā marķiera vērtības samazināšanos par 99% vienas dienas laikā.
Sīkāka informācija par Lielās bāzes uzbrukumu
Grand Base oficiālais sociālo mediju kanāls, izmantojot viņu Telegram kanālu, tika atjaunināts, ka pārkāpums noticis 15. aprīļa agrās stundās. Administrators platformā ievietoja paziņojumu, brīdinot visus izvairīties no saskarsmes ar uzlauzto līgumu, pieprasot tā pilnīgu atsaukšanu no ietekmētajā platformā pēc drošības nepilnības atklāšanas.
PeckShield, blokķēžu analīzes uzņēmums, bija pirmais, kas brīdināja, ka problēma radās pēc privātās atslēgas uzlauzšanas, un palīdzēja hakeram piekļūt Grand Base likviditātes kopu tirdzniecībai.
#PeckShieldAlert privātās atslēgas noplūde? @grandbase_fi Nozagtais marķieris ir apmainīts pret ~527 $ETH (~ 1,7 miljoni ASV dolāru) un nosūtīts uz#Ethereumpic.twitter.com/DQYFEECrNN
— PeckShieldAlert (@PeckShieldAlert) 2024. gada 15. aprīlis
Uzbrucēji varēja debetēt no platformas aptuveni 1,7 miljonus dolāru vērtu marķieri, un 30 minūšu laikā viņi to konvertēja uz aptuveni 527 Ethereum (ETH) un pārskaitīja uz nezināmo maku.
Uzbrukuma rezultātā Grand Base vietējās monētas svārstības kļūst krasas, kas ir tuvu tirgus vērtības sagraušanai, un tas parāda, kā investoriem trūkst uzticības. Turklāt CertiK, analīzes uzņēmums, ir uzsvēris uzbrucēju loku, veicot detalizētu pārraudzību.
Viena no viņu atklātajām jomām ir kontrolēt Grand Base izmantotos izvietotāju līgumus. Viņi apmānīja centrālās bankas sistēmu un izsniedza milzīgu daudzumu GB žetonu bez mandāta un tālāk izplatīja šos žetonus, palielinot situāciju.
Uzlaušanas ietekme
Grand Base komanda, kas reaģēja uz šo notikumu, ir aktīvi izsekojusi hakeru maciņus un pašlaik sarunājas ar centralizētu apmaiņu, iesaldējot visus pārvietotos līdzekļus, lai izvairītos no tālākas izplatības.
Šis incidents ir īpaši pamācošs ar to, ka tas norāda uz iespējamiem digitālo līdzekļu protokolu trūkumiem, tādējādi uzsverot nepieciešamību ieviest spēcīgus drošības risinājumus. Investoriem ieteicams rīkoties piesardzīgi un nodrošināt, ka viņiem ir atjaunināta informācija par drošības pasākumiem un visu to kriptogrāfisko aktīvu platformu darbības stiprumu, kurās viņi iegulda naudu.
Taču šīs platformas mūžs izpaudās pat piecus mēnešus pirms šī gadījuma, kas nodrošināja drošību lietotājiem, kuri noguldīja savus aktīvus kā ķīlu, likviditātes baram, pelnot atlīdzību. Uzbrukums ir atstājis viņu reputāciju uz līnijas, un viņiem noteikti būs īsts izaicinājums saglabāt uzticību un nodrošināt drošību saviem lietotājiem.