Rug por clave privada en Grand Base

El 9 de abril de 2024, el proyecto de activos del mundo real (RWA) en la cadena Base Grand Base perdió aproximadamente 2 millones de dólares tras comprometerse (o abusarse) la clave del deployer/admin. El atacante acuñó un suministro ilimitado de tokens GB y drenó el pool de liquidez GB, colapsando el token. El patrón on-chain era indistinguible entre robo externo de clave y salida insider.

Qué ocurrió

El contrato del token de Grand Base retenía la autoridad privilegiada de acuñación en una sola clave. Quien controlara esa clave acuñó un vasto suministro de GB y lo vendió al pool GB/WETH, extrayendo ~2 M$ de valor real y dejando el token en cero.

Consecuencias

• El proyecto terminó efectivamente; sin recuperación.
• La ambigüedad "compromiso vs. rug insider" nunca se resolvió definitivamente.

Por qué importa

Grand Base se sitúa en la frontera recurrente del catálogo de "compromiso de clave o rug insider — indistinguibles on-chain", junto con Snowdog y Multichain. El riesgo estructural es idéntico independientemente de la intención: una sola clave con autoridad de acuñación ilimitada es un arma cargada apuntada a cada holder. Tanto si aprieta el gatillo un ladrón como el fundador, la pérdida de los holders es la misma. La única defensa es on-chain —autoridad de acuñación renunciada o bajo timelock multi-firma— y su ausencia es la bandera roja más importante que puede comprobar un holder, y la que más consistentemente se ignora durante una ventana de hype.