Grand Base, piattaforma per la tokenizzazione degli asset sulla blockchain layer-2 di Coinbase, ha rivelato una perdita di 1,7 milioni di dollari a causa della compromissione della chiave privata. L’evento ha provocato una perdita finanziaria e un calo del valore del token del 99% in un solo giorno.
Dettagli dell'attacco alla Grande Base
Il canale social ufficiale della Grand Base tramite il canale Telegram è stato aggiornato che la violazione è avvenuta nelle prime ore del 15 aprile. L'amministratore ha pubblicato una dichiarazione sulla piattaforma avvertendo tutti di evitare di interfacciarsi con il contratto violato, chiedendone il ritiro totale da la piattaforma interessata dopo che è stata rilevata la falla nella sicurezza.
PeckShield, una società di analisi blockchain, è stata la prima ad allertare che il problema si era verificato una volta violata la chiave privata e ha aiutato l'hacker a poter accedere alle transazioni dei pool di liquidità di Grand Base.
Gli aggressori sono riusciti ad addebitare sulla piattaforma un token del valore di circa 1,7 milioni di dollari e in 30 minuti lo hanno convertito in circa 527 Ethereum (ETH) e trasferiti sul portafoglio sconosciuto.
Come risultato dell'attacco, le fluttuazioni della moneta nativa di Grand Base diventano ripide, tanto vicine da distruggere il valore di mercato, ed è la rappresentazione di come gli investitori manchino di fiducia. Inoltre, CertiK, una società di analisi, ha evidenziato la portata degli aggressori nel loro follow-up dettagliato.
Esercitare il controllo sui contratti di distribuzione utilizzati da Grand Base è uno degli scopi che hanno scoperto. Hanno ingannato il sistema della banca centrale distribuendo un'enorme quantità di token GB senza mandato e distribuendoli ulteriormente, gonfiando la situazione.
Impatti dell'hacking
Il team Grand Base che ha reagito a questo evento ha monitorato attivamente i portafogli degli hacker e sta attualmente parlando con l'exchange centralizzato congelando tutti i fondi spostati al fine di evitare un'ulteriore diffusione.
Questo incidente è particolarmente istruttivo nel fatto che mette in luce le possibili debolezze dei protocolli delle risorse digitali, sottolineando così la necessità di disporre di solide soluzioni di sicurezza. Si consiglia agli investitori di procedere con cautela e di assicurarsi di disporre di informazioni aggiornate sulle precauzioni di sicurezza e sulla forza operativa di qualsiasi piattaforma di asset crittografici in cui investono denaro.
Tuttavia, la vita di questa piattaforma si è manifestata nemmeno cinque mesi prima di questa istanza, che ha fornito sicurezza agli utenti che hanno depositato i propri beni come garanzia, per un gregge di liquidità mentre guadagnavano premi. L’attacco ha messo a rischio la loro reputazione e sarà sicuramente una vera sfida per loro mantenere la fiducia e fornire sicurezza ai propri utenti.