私鑰泄露導致基礎資產代幣化協議損失 170 萬美元
Grand Base(GB)資產代幣化協議在Coinbase的第二層區塊鏈上運行,私鑰泄露導致170萬美元損失。黑客鑄造過量GB代幣並撤回。Grand Base工作人員表示正在追蹤黑客錢包並與CEX談判凍結轉移資金。用戶對黑客攻擊並未留下深刻印象,呼籲放棄避免進一步損失。協議存在隱藏漏洞,最大代幣上限為5000萬個。Grand Base代幣化協議推出不到五個月,允許用戶存入質押品鑄造現實資產代幣。
現實世界的資產代幣化協議 Grand Base (GB) 在 Coinbase 的原生第 2 層區塊鏈上運行,在私鑰泄露後遭受了 170 萬美元的損失。
「4 月 15 日凌晨 03:01:27 +UTC,我們的合約發生了漏洞」,一位管理員在該協議的 Telegram 聊天中寫道。 「出於這個具體原因,我們敦促所有社區成員遠離這份合約,因為它不再安全了。」
據區塊鏈分析公司 PeckShield 稱,私鑰泄露導致其流動性礦池中價值 170 萬美元的代幣被盜,這些代幣隨後在鏈上兌換成以太幣 ETHUSD 並發送到外部地址。 同時,由於該事件,該協議的原生代幣在過去 24 小時內損失了 99% 的價值。
Grand Base Telegram 管理員重申,「該代幣合約不再安全,您不應該與其交易所或交互,請保持安全。 我們將儘快向您通報下一步的情況。」
在區塊鏈分析公司 CertiK 的後續分析中,黑客似乎獲得了 Grand Base 部署者合約的控制權,隨後在未經授權的情況下鑄造了過量的 GB 代幣,然後再將其撤回。
Grand Base 工作人員隨後發布的帖子稱,開發人員已「追蹤到黑客的所有錢包」,並正在等待下一步行動。 「我們正在與 CEX 進行談判 [centralized exchanges] 凍結他可能轉移的任何資金,」大基地工作人員補充道。聯合電訊報
用戶對周一黑客攻擊的消息並沒有留下深刻的印象。
「我對所有參與其中的人感到非常抱歉,」一位用戶在 Grand Base 的 Telegram 聊天中寫道。 「請不要在這裡損失更多的錢。 放棄這個,無論發生什麼,都不要在這件事上再存一美元。」
另一位用戶稱:「這份合約存在隱藏漏洞。」 「總餘額沒有出現任何變化,屬於隱藏漏洞。 你知道這是開發者故意還是無意的嗎?」 他們補充道。 在造幣攻擊之前,Grand Base 的最大 GB 代幣上限為 5000 萬個。
Grand Base 代幣化協議推出不到五個月。 它允許用戶存入質押品,以 ERC-20 代幣的形式鑄造現實世界的資產,並為代幣化資產提供流動性以獲得獎勵。