Giao thức mã hóa tài sản cơ sở mất 1,7 triệu USD do rò rỉ khóa riêng

Nền tảng mã thông báo Grand Base (GB) trên chuỗi khối lớp 2 của Coinbase đã bị lỗ khoảng 1,7 triệu đô la do vi phạm khóa riêng của nó.

Khoảng 3:01:27 sáng ngày 15 tháng 4, UTC, một lỗ hổng đã được phát hiện trong một trong các hợp đồng của chúng tôi, theo báo cáo của quản trị viên trong cuộc trò chuyện Telegram của chúng tôi. Do vấn đề này, chúng tôi đặc biệt khuyên tất cả thành viên trong cộng đồng của mình tránh sử dụng hợp đồng này vì nó không còn an toàn nữa.

Dựa trên báo cáo từ công ty phân tích blockchain PeckShield, một vụ rò rỉ khóa riêng đã dẫn đến việc đánh cắp số token trị giá khoảng 1,7 triệu USD từ nhóm thanh khoản. Các mã thông báo bị đánh cắp sau đó được chuyển đổi thành Ether (ETH) và chuyển sang ví bên ngoài. Đồng thời, giá trị của mã thông báo gốc của giao thức đã giảm mạnh 99% trong vòng một ngày do sự cố này.

Quản trị viên Grand Base Telegram cảnh báo rằng việc sử dụng hoặc trao đổi mã thông báo này thông qua hợp đồng của nó không còn an toàn nữa. Hãy tránh làm như vậy vì sự an toàn của bạn. Chúng tôi sẽ thông báo cho bạn về hành động tiếp theo sớm nhất có thể.

Theo cuộc điều tra sau đó của CertiK, hacker đã chiếm được các thỏa thuận với nhà triển khai Grand Base. Kết quả là họ đã sản xuất ra nhiều token GB hơn mức cho phép và cuối cùng đã lấy đi những token trái phép này.

Nhóm Grand Base đã báo cáo trong bản cập nhật sau rằng họ đã truy tìm tất cả các ví có liên quan của tin tặc và hiện đang theo dõi hành động của chúng. Họ hiện đang hợp tác với các sàn giao dịch tiền điện tử để ngăn chặn mọi hoạt động chuyển tiền tiềm ẩn của tin tặc.

Giao thức mã hóa tài sản cơ sở mất 1,7 triệu USD do rò rỉ khóa riêng

Người dùng không mấy ấn tượng với tin tức về vụ hack hôm thứ Hai.

“Xin gửi lời xin lỗi tới tất cả các bên bị ảnh hưởng trong tình huống này”, một người dùng cảnh báo trong cuộc trò chuyện trên Telegram của Grand Base. “Tôi thực sự khuyên bạn không nên đầu tư thêm bất kỳ khoản tiền nào nữa. Hãy rút khoản đầu tư hiện tại của bạn nếu có thể.”

Một cách diễn giải có thể có cho “Có những lỗ hổng tiềm ẩn trong hợp đồng này” có thể là “Hợp đồng này có thể chứa những lỗ hổng chưa được nhìn thấy.” Và thay vì “Bạn có biết đó có phải là do nhà phát triển cố ý hay không?” bạn có thể hỏi, “Việc đưa vào các lỗ hổng ẩn này có phải do nhà phát triển cố ý không?” Đối với “Tổng số dư không hiển thị bất kỳ thay đổi nào và nó thuộc về những lỗ hổng tiềm ẩn”, một cách diễn giải có thể là “Những điểm yếu không thể nhìn thấy trong hợp đồng đã cho phép số dư không bị ảnh hưởng.” Trước vụ hack, Grand Base có nguồn cung cấp mã thông báo GB tối đa được đặt ở mức 50 triệu.

Khoảng năm tháng trước, quy trình mã hóa Grand Base đã ra mắt lần đầu tiên, cho phép người gửi tiền chuyển đổi tài sản trong thế giới thực thành mã thông báo ERC-20 bằng cách cung cấp tài sản thế chấp. Sự đổi mới này cũng mang lại cơ hội thanh khoản để kiếm phần thưởng trên tài sản được mã hóa.

2024-04-15 18:31