O protocolo de tokenização de ativos reais Grand Base, que opera na blockchain nativa de camada 2 da Coinbase, enfrentou um grave problema de segurança que resultou em perdas significativas.
#PeckShieldAlert Private Key leak? @grandbase_fi
The stolen token has been swapped for ~527 $ETH (~$1.7m) & bridged them to #Ethereum pic.twitter.com/DQYFEECrNN— PeckShieldAlert (@PeckShieldAlert) April 15, 2024
Uma falha na segurança, especificamente um vazamento de chave privada, permitiu que hackers roubassem US$ 1,7 milhão em tokens dos pools de liquidez da plataforma.
Esse valor foi posteriormente trocado por Ether e enviado para um endereço externo. Esse incidente resultou na queda de 99% no valor do token nativo da Grand Base em apenas 24 horas.
Resposta da administração e medidas imediatas
A administração do Grand Base agiu rapidamente para informar sua comunidade sobre o incidente através de chats no Telegram, aconselhando todos a se afastarem do contrato comprometido e a não interagirem mais com ele.
A equipe reforçou que o contrato do token não é mais seguro e iniciou esforços para rastrear todas as carteiras do hacker, em coordenação com exchanges centralizadas (CEXs) para congelar quaisquer fundos movimentados pelo invasor.
Análise e perspectivas futuras
De acordo com análises da firma de segurança blockchain CertiK, o hacker conseguiu controlar os contratos de implementação do Grand Base, permitindo a emissão não autorizada de uma quantidade excessiva de tokens GB antes de retirá-los. Antes do ataque de cunhagem, a Grand Base tinha um limite máximo de tokens de GB de 50 milhões.
Este evento destaca a necessidade crítica de medidas de segurança robustas em protocolos de DeFi, especialmente aqueles envolvendo tokenização de ativos reais.
A plataforma, que tinha sido lançada há menos de cinco meses e permitia aos usuários depositar garantias para cunhar ativos reais em forma de tokens ERC-20, agora enfrenta desafios significativos para restaurar a confiança e garantir a segurança dos fundos dos investidores no futuro.
