Grand Base, o platformă de tokenizare a activelor pe blockchain-ul de nivel 2 al Coinbase, a dezvăluit o pierdere de 1,7 milioane de dolari din cauza unui compromis de cheie privată. Apariția a dus la o pierdere financiară și o scădere a valorii jetonului său cu 99% într-o singură zi.
Detalii despre atacul Marii Baze
Canalul oficial de socializare al Grand Base prin intermediul canalului Telegram a fost actualizat că încălcarea a avut loc în primele ore ale zilei de 15 aprilie. Administratorul a postat o declarație pe platformă prin care avertizează pe toată lumea să evite interfațarea cu contractul piratat, cerând retragerea lui totală din platforma afectată după ce a fost detectată breșa de securitate.
PeckShield, o firmă de analiză blockchain, a fost prima care a alertat că problema a apărut odată ce cheia privată a fost spartă și l-a ajutat pe hacker să poată accesa tranzacțiile cu fondurile de lichiditate ale Grand Base.
#PeckShieldAlert Scurgere de cheie privată? @grandbase_fi Jetonul furat a fost schimbat cu ~ 527 $ ETH (~ 1,7 milioane $) și a fost conectat la#Ethereumpic.twitter.com/DQYFEECrNN
– PeckShieldAlert (@PeckShieldAlert) 15 aprilie 2024
Atacatorii au reușit să debiteze platforma cu un token în valoare de aproximativ 1,7 milioane de dolari și, în 30 de minute, l-au convertit în aproximativ 527 Ethereum (ETH) și l-au transferat în portofelul necunoscut.
Ca urmare a atacului, fluctuațiile monedei native ale Grand Base devin abrupte, atât de aproape de a distruge valoarea de piață și este reprezentarea modului în care investitorii le lipsesc încrederea. În plus, CertiK, o companie de analiză, a evidențiat sfera atacatorilor în urmărirea lor detaliată.
A exercita controlul asupra contractelor de implementare utilizate de Grand Base este unul dintre domeniile pe care le-au descoperit. Au păcălit sistemul băncii centrale și au dat o cantitate enormă de jetoane GB fără mandat și au distribuit în continuare aceste jetoane, umfland situația.
Impactul hack-ului
Echipa Grand Base care a reacționat la acest eveniment a urmărit în mod activ portofelele hackerilor și discută în prezent cu schimbul centralizat prin Freezing orice fonduri mutate pentru a evita răspândirea ulterioară.
Acest incident este deosebit de instructiv prin faptul că indică posibilele slăbiciuni ale protocoalelor de active digitale, subliniind astfel necesitatea de a avea soluții puternice de securitate. Investitorilor li se recomandă să treacă cu prudență și să se asigure că au informații actualizate despre măsurile de securitate și puterea operațională a oricăror platforme de active criptografice în care investesc bani.
Cu toate acestea, durata de viață a acestei platforme s-a manifestat nici măcar cu cinci luni înainte de această instanță, ceea ce a oferit securitate utilizatorilor care și-au depus activele ca garanție, pentru a stoca lichiditate în timp ce câștigau recompense. Hack-atacul le-a lăsat reputația în joc și cu siguranță va fi o adevărată provocare pentru ei să păstreze încrederea și să ofere securitatea utilizatorilor lor.