Grand Base, платформа для токенізації активів на блокчейні рівня 2 Coinbase, оприлюднила збиток у розмірі 1,7 мільйона доларів через компрометацію приватного ключа. Ця подія призвела до фінансових втрат і падіння вартості його токена на 99% за один день.
Деталі нападу на Велику базу
Офіційний канал Grand Base у соціальних мережах через їхній канал Telegram було оновлено, що злом стався вранці 15 квітня. Адміністратор опублікував заяву на платформі, попереджаючи всіх уникати взаємодії зі зламаним контрактом, вимагаючи його повного скасування. ураженої платформи після виявлення лазівки безпеки.
PeckShield, фірма з аналізу блокчейнів, була першою, хто попередив, що проблема виникла після того, як закритий ключ було зламано та допомогло хакеру отримати доступ до торгівлі пулів ліквідності Grand Base.
#PeckShieldAlert Витік приватного ключа? @grandbase_fi Викрадений токен обміняли на ~527 $ETH (~1,7 мільйона доларів) і перевели їх на#Ethereumpic.twitter.com/DQYFEECrNN
— PeckShieldAlert (@PeckShieldAlert) 15 квітня 2024 р.
Зловмисники змогли списати з платформи токени на суму близько 1,7 мільйона доларів і за 30 хвилин конвертували їх приблизно в 527 Ethereum (ETH) і перевели на невідомий гаманець.
У результаті атаки коливання нативної монети Grand Base стають різкими, близькими до руйнування ринкової вартості, і це свідчить про те, як інвесторам бракує впевненості. Крім того, аналітична компанія CertiK у своєму детальному дослідженні висвітлила сферу дії зловмисників.
Здійснення контролю над контрактами розгортання, які використовує Grand Base, є однією з сфер, які вони виявили. Вони обдурили систему центрального банку та видали величезну кількість токенів GB без доручення та далі розповсюдили ці токени, нагнітаючи ситуацію.
Наслідки злому
Команда Grand Base, яка відреагувала на цю подію, активно відстежувала гаманці хакерів і зараз спілкується з централізованою біржею через блокування будь-яких переміщених коштів, щоб уникнути подальшого поширення.
Цей інцидент особливо повчальний тим фактом, що він вказує на можливі недоліки протоколів цифрових активів, таким чином підкреслюючи необхідність наявності надійних рішень безпеки. Інвесторам рекомендується бути обережними та переконатися, що вони мають оновлену інформацію про запобіжні заходи та ефективність роботи будь-яких платформ криптографічних активів, у які вони інвестують гроші.
Однак життя цієї платформи не відбулося навіть за п’ять місяців до цього випадку, що забезпечило безпеку для користувачів, які внесли свої активи як заставу, для маси ліквідності під час отримання винагороди. Хакерська атака поставила на карту їхню репутацію, і для них, безумовно, буде справжньою проблемою зберегти довіру та забезпечити безпеку своїм користувачам.
