O protocolo de finanças descentaizadas (DeFi) Grand Base sofreu um hack devastador e uma violação de segurança significativa que chocou a comunidade.
A exploração ocorreu após o comprometimento de uma chave privada. Em seguida, ocorreram transações não autorizadas que abalaram a confiança dos investidores e destacaram vulnerabilidades nos ecossistemas DeFi.
Hack DeFi: Mais de US$ 2 milhões desaparecem
As primeiras informações da empresa de segurança de blockchain Certik revelam que a violação ocorreu quando um agente mal-intencionado acessou a carteira do implantador da Grand Base. Em seguida, essa entidade iniciou transações, levando a uma venda dramática de ativos no valor de aproximadamente US$ 2 milhões.
SponsoredA ação causou uma queda de mais de 99% no valor do token do projeto, o GB, afetando severamente a estabilidade do mercado.
Leia mais: 10 tokens DeFi para diversificar seu portfólio
O método do invasor envolvia a cunhagem de novos tokens GB diretamente após o acesso à carteira do implantador. Esses tokens recém-criados eram trocados e, em seguida, inseridos no ecossistema Ethereum, agravando as perdas do protocolo.
Os analistas da empresa de segurança Cyvers explicaram a gravidade da situação ao BeInCrypto. Eles observaram que a capacidade do invasor de cunhar novos tokens ampliou o dano financeiro e expôs graves falhas de segurança.
“A carteira do implantador comprometido que perdeu o controle de acesso levanta preocupações, enfatizando a urgência de protocolos de segurança reforçados e monitoramento vigilante para se proteger contra perdas tão devastadoras no futuro”, enfatizaram os analistas da Cyvers.
Para agravar ainda mais a situação, o sistema registrou duas transações significativas das carteiras comprometidas. Elas transferiram 206 e 319 ETH, respectivamente, para endereços externos.
Em resposta à crise, a Grand Base anunciou o comprometimento em seu canal do Telegram e garantiu aos usuários que estava tomando medidas para lidar com a violação de segurança. A equipe destacou a perda de controle sobre sua carteira de desenvolvedor como um ponto crucial do ataque.
