Grand Base, платформа для токенизации активов на блокчейне второго уровня Coinbase, сообщила о потере 1,7 миллиона долларов из-за компрометации закрытого ключа. Это событие привело к финансовым потерям и падению стоимости токена на 99% за один день.

Подробности атаки на Гранд-Базу

Официальный канал Гранд Базы в социальных сетях через их канал Telegram был обновлен, что взлом произошел рано утром 15 апреля. Администратор разместил на платформе заявление, предупреждающее всех избегать взаимодействия со взломанным контрактом и требующее его полного вывода из затронутая платформа после обнаружения лазейки в безопасности.

PeckShield, фирма по анализу блокчейна, была первой, кто предупредил, что проблема возникла после взлома закрытого ключа, и помогла хакеру получить доступ к торговле пулами ликвидности Grand Base.

Утечка закрытого ключа #PeckShieldAlert? @grandbase_fi Украденный токен был обменян на ~527 $ETH (~$1,7 млн) и подключен к#Ethereumpic.twitter.com/DQYFEECrNN

– PeckShieldAlert (@PeckShieldAlert) 15 апреля 2024 г.

Злоумышленники смогли дебетовать платформу токеном на сумму около 1,7 миллиона долларов и за 30 минут конвертировали его примерно в 527 Ethereum (ETH) и перевели на неизвестный кошелек.

В результате атаки колебания собственной монеты Grand Base стали резкими, почти разрушив рыночную стоимость, и это свидетельствует о том, что инвесторам не хватает уверенности. Кроме того, аналитическая компания CertiK в своем подробном расследовании указала на масштабы злоумышленников.

Одной из обнаруженных ими возможностей является осуществление контроля над контрактами развертывания, используемыми Гранд Базой. Они обманули систему центрального банка, выдали огромное количество токенов GB без мандата и далее распространяли эти токены, раздувая ситуацию.

Последствия взлома

Команда Grand Base, которая отреагировала на это событие, активно отслеживала хакерские кошельки и в настоящее время ведет переговоры с централизованной биржей, заморозив любые перемещаемые средства, чтобы избежать дальнейшего распространения.

Этот инцидент особенно поучителен тем, что указывает на возможные слабости протоколов цифровых активов, тем самым подчеркивая необходимость наличия надежных решений безопасности. Инвесторам рекомендуется действовать осторожно и убедиться, что у них есть обновленная информация о мерах безопасности и работоспособности любых платформ криптографических активов, в которые они вкладывают деньги.

Однако жизнь этой платформы проявилась не более чем за пять месяцев до этого случая, что обеспечило безопасность пользователей, внесших свои активы в качестве залога, для получения ликвидности и одновременного получения вознаграждений. Хакерская атака поставила под угрозу их репутацию, и им определенно будет непросто сохранить доверие и обеспечить безопасность своих пользователей.