Grand Base Private-Key-Rug
Grand Base, ein RWA-Projekt auf Base, verlor 2 Mio. $ durch kompromittierten Deployer-Key; Angreifer mintete unbegrenzt GB und leerte den Pool.
- Datum
- Opfer
- Grand Base
- Chain(s)
- Status
- Mittel entwendet
Am 9. April 2024 verlor das Base-Chain-Real-World-Asset-Projekt Grand Base rund 2 Millionen $, nachdem sein Deployer-/Admin-Key kompromittiert (oder missbraucht) wurde. Der Angreifer mintete eine unbegrenzte Supply an GB-Tokens und leerte den GB-Liquiditätspool — der Token kollabierte. Das On-Chain-Muster war zwischen externem Key-Diebstahl und einem Insider-Exit nicht unterscheidbar.
Was geschah
Der Token-Contract von Grand Base behielt privilegierte Mint-Autorität auf einem einzelnen Key. Wer auch immer diesen Key kontrollierte, mintete riesige GB-Supply und verkaufte sie in den GB/WETH-Pool, extrahierte rund 2 Mio. $ realen Werts und nullte den Token.
Folgen
- Projekt faktisch beendet; keine Wiederherstellung.
- Die „Kompromittierung-vs-Insider-Rug"-Ambiguität wurde nie definitiv geklärt.
Warum es wichtig ist
Grand Base liegt an der wiederkehrenden Grenze des Katalogs „Key-Kompromittierung oder Insider-Rug — On-Chain ununterscheidbar", neben Snowdog und Multichain. Das strukturelle Risiko ist unabhängig von der Absicht identisch: Ein einzelner Key mit unbegrenzter Mint-Autorität ist eine geladene Waffe, die auf jeden Halter zielt. Egal ob ein Dieb oder der Gründer den Abzug betätigt, der Verlust der Halter ist derselbe. Die einzige Verteidigung ist On-Chain — renouncte oder Multi-Sig-Timelocked-Mint-Autorität — und ihr Fehlen ist die wichtigste Red Flag, die ein Token-Halter prüfen kann, und die während eines Hype-Fensters am konsequentesten ignoriert wird.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-grand-base-hack-april-2024
- [02]crypto.newshttps://crypto.news/base-hack-defi-network/
- [03]rekt.newshttps://rekt.news/grand-base