O protocolo de tokenização de ativos do mundo real, Grand Base (GB), que opera na blockchain nativa de camada 2 da Coinbase, sofreu perdas de US$ 1,7 milhão após uma comprometimento da chave privada.
"No dia 15 de abril às 03:01:27 AM +UTC, ocorreu uma exploração em nossos contratos", escreveu um administrador no chat do Telegram do protocolo. "Por essa razão específica, pedimos a todos os membros de nossa comunidade para se afastarem deste contrato, pois não é mais seguro."
De acordo com a empresa de análise de blockchain PeckShield, o vazamento da chave privada resultou no roubo de US$ 1,7 milhão em tokens de seus pools de liquidez, que desde então foram trocados on-chain por Ether (ETH) e enviados para um endereço externo. Simultaneamente, o token nativo do protocolo perdeu 99% de seu valor nas últimas 24 horas devido ao incidente.
O administrador do Telegram do Grand Base reiterou que "este contrato de token NÃO é mais seguro e você NÃO deve trocar ou interagir com ele, mantenha-se seguro. Vamos atualizá-lo o mais rápido possível sobre o próximo passo."
Em uma análise de acompanhamento pela empresa de análise de blockchain CertiK, parece que o hacker obteve controle dos contratos de implantação do Grand Base e posteriormente emitiu um número excessivo de tokens GB sem autorização antes de retirá-los.
Uma postagem subsequente da equipe do Grand Base afirma que os desenvolvedores "rastrearam todas as carteiras do hacker" e estão aguardando o próximo movimento. "Estamos em conversas com CEXs [exchanges centralizadas] para congelar quaisquer fundos que ele possa mover," acrescentou a equipe do Grand Base.
Os usuários não ficaram impressionados com a notícia do hack na segunda-feira.
"Sinto muito por todos envolvidos aqui," escreveu um usuário no chat do Telegram da Grand Base. "Por favor, não perca mais dinheiro aqui. Abandone isso e não deposite mais um único dólar nisso, aconteça o que acontecer."
"Há brechas ocultas neste contrato," alegou outro usuário. "O saldo total não mostra nenhuma mudança, e pertence a brechas ocultas. Você sabe se foi intencional pelo desenvolvedor ou não?" eles adicionaram. Antes do ataque de emissão, a Grand Base tinha um limite máximo de tokens GB de 50 milhões.
O protocolo de tokenização Grand Base foi lançado há menos de cinco meses. Ele permitia que os usuários depositassem garantias para emitir ativos do mundo real na forma de tokens ERC-20 e fornecia liquidez para os ativos tokenizados para ganhar recompensas.