La plateforme de lancement de jetons Gem Pad publie des transactions suspectes, comme le montre une recherche on-chain. La plateforme de lancement et de vente de jetons a été exploitée pour un montant estimé à 2,2 millions de dollars.
Gem Pad envoie des transactions suspectes, indiquant une exploitation de plusieurs chaînes et jetons. L'équipe de Gem Pad a rapidement atténué le piratage, expliquant que plusieurs verrous de sécurité avaient été contournés.
ANNONCE IMPORTANTE
Comme certains d'entre vous l'ont peut-être remarqué, un incident s'est produit la nuit dernière où quelqu'un a réussi à percer nos verrous de sécurité.
Nous avons immédiatement contacté tous nos partenaires et experts dans le domaine pour enquêter et résoudre la situation. Le problème a maintenant été…
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17 décembre 2024
Les analystes de code ont souligné la raison de l'attaque comme étant une réentrance sur l'une des fonctions qui crée un verrou de jetons. Le transfert de jetons malveillant a permis au pirate d'obtenir à nouveau la liquidité de plusieurs projets.
Les jetons affectés provenaient de trois chaînes majeures – Ethereum, Base et BNB Smart Chain. Le contrat intelligent GempadLock était le point d'entrée défectueux, en raison du manque de protection contre la réentrance.
L'exploitation s'est produite malgré l'audit récent de Cyberscope. GemPad a même obtenu un score de sécurité élevé, bien que le défaut ait été trouvé dans une fonction d'un contrat intelligent.
Après l'annonce de l'exploitation, le jeton GEMS est lentement revenu à 0,11 $. Le jeton natif de la plateforme Gem Pad a déjà chuté dans la seconde moitié de 2024 et se négocie maintenant autour de 0,11 $.
Les projets de Gem Pad font face aux conséquences de jetons volés.
L'attaquant a drainé des ressources des verrous de sécurité de Gem Pad, puis les a échangées contre de l'ETH et du BNB, consolidant le butin. Selon Gem Pad, seuls quelques projets ont été touchés, mais la plateforme est maintenant sûre et de nouveau en ligne. Seul le service Locker est indisponible jusqu'à nouvel ordre.
Les verrous de jetons sur Gem Pad sont les contrats intelligents qui détiennent certains des jetons de manière transparente, garantissant qu'ils ne seront pas vendus dans un rug pull. Les plateformes de lancement restent un outil de distribution de nouveaux jetons, en plus des marchés de jetons mèmes. Les volumes des plateformes de lancement ont diminué, mais Gem Pad a réussi à attirer un portefeuille de projets.
Bien que Gem Pad lui-même ne soit pas compromis, il est resté le point de faille central, en raison de la logique de son contrat intelligent. Cependant, les projets et les communautés affectés sont ceux qui ont absorbé les pertes.
Cinq projets affectés par une liquidité drainée.
Munch Protocol était l'un des projets à avoir subi une attaque de verrouillage de jetons. Cependant, le protocole a annoncé que ses fonds sont sûrs et non affectés, et pourraient être récupérés avec l'aide de Gem Pad. Les jetons de Munch Protocol ne sont pas encore échangés et n'ont pas ressenti les effets secondaires du piratage. Le protocole n'a pas mentionné comment il a réussi à garder ses fonds en sécurité, ni s'il a absorbé des pertes directes.
L'écosystème Nutcoin était un autre projet affecté par l'attaque de verrouillage. Cette fois, l'ensemble de la liquidité du projet a été drainé sur Ethereum. À un moment donné, quatre transactions de 100 ETH ont été envoyées directement à Tornado Cash, les rendant essentiellement irrécupérables.
Anon était un autre projet avec une liquidité drainée, avec 3,6 millions de dollars de valeur exposée. La communauté Anon sur Base n'est pas affectée et les portefeuilles personnels sont en sécurité. Bien que 2,2 millions de dollars aient été comptabilisés à ce jour, il pourrait y avoir un comptage final plus important pour tous les jetons perdus.
Le réseau FOMO a également signalé que son pool de liquidités sur la plateforme de lancement avait été vidé. En conséquence, le jeton natif FOMO a chuté de 0,004 $ à 0,00098 $. Le piratage a également affecté le nouveau jeton DUB lancé par l'un des partenaires de l'Alien Base DEX, une application de trading sur la chaîne Base.
Le piratage a également affecté la liquidité des jetons BPAY. L'exploitant a envoyé des jetons BPAY directement à Uniswap V2, transformant ensuite le butin en WETH. Immédiatement après l'annonce, BPAY a chuté de 75 %, passant de 0,004 $ à 0,001 $.
Bien que l'attaque de Gem Pad ait été relativement petite en termes de fonds volés, les effets secondaires ont effacé encore plus de liquidités du marché. La perte pourrait également compromettre davantage l'intégrité des jetons et des projets affectés.
L'attaque est survenue à un moment où Gem Pad élargissait son activité sur Base et publiait plus de contenu pour attirer les investisseurs vers ses projets de lancement. Plusieurs nouveaux lancements sont attendus dans les jours à venir, bien qu'aucune explication n'ait été donnée pour la nouvelle méthode de verrouillage de la liquidité.
Un système étape par étape pour lancer votre carrière Web3 et décrocher des emplois crypto bien rémunérés en 90 jours.
