Grand Base, platforma tokenizacji aktywów w łańcuchu bloków warstwy 2 Coinbase, ujawniła stratę w wysokości 1,7 miliona dolarów z powodu naruszenia klucza prywatnego. Zdarzenie to spowodowało stratę finansową i spadek wartości jego tokena o 99% w ciągu jednego dnia.

Szczegóły ataku na Wielką Bazę

Oficjalny kanał społecznościowy Grand Base za pośrednictwem kanału Telegram został poinformowany, że do naruszenia doszło 15 kwietnia we wczesnych godzinach porannych. Administrator zamieścił na platformie oświadczenie, w którym ostrzegał wszystkich, aby unikali kontaktu ze zhakowaną umową, żądając jej całkowitego wycofania się z platformę, której dotyczy problem, po wykryciu luki w zabezpieczeniach.

PeckShield, firma zajmująca się analizą blockchain, jako pierwsza zaalarmowała, że ​​problem wystąpił po złamaniu klucza prywatnego, i pomogła hakerowi uzyskać dostęp do transakcji w pulach płynności Grand Base.

#PeckShieldAlert Wyciek klucza prywatnego? @grandbase_fi Skradziony token został zamieniony na ~ 527 $ ETH (~ 1,7 mln $) i połączył je z#Ethereumpic.twitter.com/DQYFEECrNN

— PeckShieldAlert (@PeckShieldAlert) 15 kwietnia 2024 r.

Atakującym udało się obciążyć platformę tokenem o wartości około 1,7 miliona dolarów i w ciągu 30 minut zamienili go na około 527 Ethereum (ETH) i przenieśli do nieznanego portfela.

W wyniku ataku wahania ceny rodzimej monety Grand Base stają się tak gwałtowne, że są bliskie zniszczenia wartości rynkowej, co świadczy o braku zaufania inwestorów. Poza tym CertiK, firma analityczna, w swoich szczegółowych działaniach następczych podkreśliła zakres atakujących.

Jednym z odkrytych przez nich zakresów jest sprawowanie kontroli nad kontraktami z dostawcami, z których korzysta Grand Base. Oszukali system banku centralnego i rozdali ogromną liczbę tokenów GB bez mandatu, a następnie dalej je rozprowadzali, zawyżając sytuację.

Skutki włamania

Zespół Grand Base, który zareagował na to wydarzenie, aktywnie śledził portfele hakerów i obecnie rozmawia ze scentralizowaną giełdą w sprawie zamrożenia wszelkich przepływających środków, aby uniknąć dalszego rozprzestrzeniania się.

Incydent ten jest szczególnie pouczający, ponieważ wskazuje na możliwe słabości protokołów zasobów cyfrowych, podkreślając w ten sposób konieczność posiadania solidnych rozwiązań w zakresie bezpieczeństwa. Inwestorom zaleca się zachowanie ostrożności i upewnienie się, że posiadają aktualne informacje na temat środków bezpieczeństwa i siły operacyjnej wszelkich platform aktywów kryptograficznych, w które inwestują pieniądze.

Jednak życie tej platformy nie objawiło się nawet w ciągu pięciu miesięcy przed tą instancją, co zapewniło bezpieczeństwo użytkownikom, którzy zdeponowali swoje aktywa jako zabezpieczenie, dla płynności podczas zdobywania nagród. Atak hakerski naraził ich reputację na ryzyko, a utrzymanie zaufania i zapewnienie bezpieczeństwa użytkownikom z pewnością będzie dla nich prawdziwym wyzwaniem.