Grand Base heeft een verwoestende hack en een sterke inbreuk op de security meegemaakt die de DeFi community heeft geschokt.
Het misbruik, veroorzaakt door een gecompromitteerde privésleutel, leidde tot ongeautoriseerde transacties die het vertrouwen van investeerders hebben geschokt en kwetsbaarheden binnen de DeFi-ecosystemen onder de aandacht hebben gebracht.
DeFi hack: Meer dan $2 miljoen verdwenen
Vroege rapporten van blockchain beveiligingsbedrijf Certik onthullen dat de inbreuk plaatsvond toen een kwaadwillende actor toegang kreeg tot de Wallet van de Grand Base deployer. Deze entiteit startte transacties, wat leidde tot een dramatische verkoop van assets ter waarde van ongeveer $2 miljoen.
SponsoredDeze actie veroorzaakte een daling van meer dan 99% in de waarde van de GB token van het project, wat een ernstige impact had op de stabiliteit van de markt.
De methode van de aanvaller bestond uit het slaan van nieuwe GB tokens direct na toegang tot de Wallet van de gebruiker. Deze nieuw aangemaakte tokens werden vervolgens omgewisseld en vervolgens overgebracht naar het Ethereum ecosysteem, waardoor de verliezen van het protocol nog groter werden.
Lees meer: Risico’s op DeFi-uitleenprotocollen identificeren en onderzoeken
Analisten van AI Web3 security bedrijf Cyvers vertelden BeInCrypto de ernst van de situatie. Ze merkten op dat het vermogen van de aanvaller om nieuwe tokens te slaan de financiële schade vergroot en ernstige beveiligingslekken blootlegt.
“Het feit dat de wallet van de gecompromitteerde gebruiker de toegangscontrole verloor, geeft aanleiding tot bezorgdheid en benadrukt de urgentie van verhoogde beveiligingsprotocollen en waakzame monitoring om dergelijke verwoestende verliezen in de toekomst te voorkomen,” benadrukten de analisten van Cyvers.
Om de situatie nog erger te maken, registreerde het systeem twee sterke transacties van de gecompromitteerde wallets. Deze verplaatsten respectievelijk 206 en 319 ETH naar externe adressen.
In reactie op de crisis kondigde Grand Base het compromis aan op zijn Telegram-kanaal en verzekerde gebruikers dat ze actief stappen ondernamen om het beveiligingslek aan te pakken. Het team benadrukte het verlies van controle over hun developer wallet als een centraal punt van de aanval.
