es.beincrypto.com
Grand Base sufrió un devastador hack y una importante brecha de seguridad que conmocionaron a la comunidad DeFi.
El ataque, provocado por una clave privada comprometida, dio lugar a transacciones no autorizadas que han sacudido la confianza de los inversores y puesto de manifiesto las vulnerabilidades de los ecosistemas DeFi.
Nuevo hack en DeFi: Desaparecen más de 2 millones de dólares
Los primeros informes de la firma de seguridad de blockchain Certik revelan que el ataque se produjo cuando un actor malicioso accedió al monedero del desplegador de Grand Base.
Esta entidad inició transacciones, lo que condujo a una dramática venta de activos por valor de aproximadamente 2 millones de dólares.
Esta acción provocó una pérdida de más del 99% del valor de los tokens GB del proyecto, lo que afectó gravemente a la estabilidad del mercado.
El método del atacante consistía en acuñar nuevos tokens GB directamente tras acceder al monedero del usuario. Estos tokens recién creados se intercambiaron y posteriormente se introdujeron en el ecosistema Ethereum, lo que agravó las pérdidas del protocolo.
Los analistas de la empresa de seguridad de Web3 Cyvers explicaron a BeInCrypto la gravedad de la situación. Señalaron que la capacidad del atacante para acuñar nuevos tokens magnificó el daño financiero y expuso graves fallas de seguridad.
“El hecho de que los monederos de los usuarios comprometidos hayan perdido el control de acceso es preocupante, y subraya la urgencia de reforzar los protocolos de seguridad y la vigilancia para evitar pérdidas tan devastadoras en el futuro”, señalaron los analistas de Cyvers.
Para agravar aún más la situación, el sistema registró dos transacciones significativas desde los monederos comprometidos. Estas movieron 206 y 319 ETH, respectivamente, a direcciones externas.
En respuesta a la crisis, Grand Base anunció el compromiso a través de su canal de Telegram y aseguró a los usuarios que estaban tomando medidas activamente para abordar la brecha de seguridad. El equipo destacó la pérdida de control sobre su monedero de desarrolladores como un punto central del ataque.