El lanzamiento del token Gem Pad está publicando transacciones sospechosas, muestran investigaciones en la cadena. La plataforma para lanzamientos y ventas de tokens fue explotada por un estimado de $2.2M.
Gem Pad está enviando transacciones sospechosas, apuntando a una explotación de múltiples cadenas y tokens. El equipo de Gem Pad mitigó inmediatamente el hackeo, explicando que múltiples cerraduras de seguridad habían sido violadas.
ANUNCIO IMPORTANTE
Como algunos de ustedes pueden haber notado, ocurrió un incidente anoche donde alguien logró violar nuestras cerraduras de seguridad.
Inmediatamente contactamos a todos nuestros socios y expertos en el área para investigar y resolver la situación. El problema ahora ha sido...
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17 de diciembre de 2024
Los analistas de código señalaron la razón del ataque como una reentrancia en una de las funciones que crea un bloqueo de token. La transferencia de token maliciosa permitió al hacker recuperar la liquidez de varios proyectos.
Los tokens afectados eran de tres cadenas principales: Ethereum, Base y BNB Smart Chain. El contrato inteligente GempadLock fue el punto de entrada defectuoso, debido a la falta de protección contra reentrancia.
La explotación ocurrió a pesar de la reciente auditoría de Cyberscope. GemPad incluso recibió una alta puntuación de seguridad, aunque se encontró la falla en una función de un contrato inteligente.
Después de la noticia de la explotación, el token GEMS retrocedió lentamente a $0.11. El token nativo de la plataforma Gem Pad ya había caído en la segunda mitad de 2024, y ahora se negocia alrededor de $0.11.
Los proyectos de Gem Pad enfrentan consecuencias por tokens robados.
El atacante drenó recursos de las cerraduras de seguridad de Gem Pad, luego los intercambió por ETH y BNB y consolidó la carga. Según Gem Pad, solo un puñado de proyectos fueron afectados, pero la plataforma ahora está segura y en línea nuevamente. Solo el servicio de Locker no está disponible hasta nuevo aviso.
Los bloqueos de tokens en Gem Pad son los contratos inteligentes que mantienen algunos de los tokens de manera transparente, asegurando que no se venderán en un rug pull. Los launchpads siguen siendo una herramienta para distribuir nuevos tokens, además de los mercados de tokens meme. Los volúmenes de launchpad han disminuido, sin embargo, Gem Pad ha logrado atraer una cartera de proyectos.
Aunque Gem Pad en sí no está comprometido, siguió siendo el punto de falla central, debido a la lógica de su contrato inteligente. Sin embargo, los proyectos y comunidades afectadas son las que absorbieron las pérdidas.
Cinco proyectos afectados por liquidez drenada.
Munch Protocol fue uno de los proyectos que tuvo su bloqueo de token atacado. Sin embargo, el protocolo anunció que sus fondos están seguros y no afectados, y pueden recuperarse con la ayuda de Gem Pad. Los tokens de Munch Protocol aún no se comercializan y no han sentido los efectos secundarios del hackeo. El protocolo no ha mencionado cómo logró mantener sus fondos seguros, y si ha absorbido alguna pérdida directa.
El ecosistema Nutcoin fue otro proyecto afectado por el ataque de bloqueo. Esta vez, toda la liquidez del proyecto ha sido drenada en Ethereum. En un momento, cuatro transacciones de 100 ETH fueron enviadas directamente a Tornado Cash, haciéndolas esencialmente irrecuperables.
Anon fue otro proyecto con liquidez drenada, con $3.6M en valor expuesto. La comunidad Anon en Base no está afectada y las billeteras personales están seguras. Aunque hasta la fecha se han contabilizado $2.2M, puede haber una contabilidad final mayor por todos los tokens perdidos.
La red FOMO también informó que su fondo de liquidez en el lanzamiento fue drenado. Como resultado, el token nativo FOMO se desplomó de $0.004 a $0.00098. El hackeo también afectó al recién lanzado token DUB por uno de los socios de Alien Base DEX, una aplicación de trading en la cadena Base.
El hackeo también afectó la liquidez de los tokens BPAY. El explotador envió los tokens BPAY directamente a Uniswap V2, luego transformando la carga en WETH. Inmediatamente después de la noticia, BPAY cayó un 75%, de $0.004 a $0.001.
Aunque el ataque a Gem Pad fue relativamente pequeño en términos de fondos robados, los efectos secundarios borraron aún más liquidez del mercado. La pérdida también puede comprometer aún más la integridad de los tokens y proyectos afectados.
El ataque ocurrió en un momento en que Gem Pad estaba expandiendo su actividad en Base, y publicando más contenido para atraer inversores a sus proyectos de launchpad. Se esperan múltiples nuevos lanzamientos en los próximos días, aunque por ahora no se ha dado ninguna explicación sobre el nuevo método de bloqueo de liquidez.
Un sistema paso a paso para lanzar tu carrera Web3 y conseguir trabajos bien remunerados en criptomonedas en 90 días.
