O launchpad de token Gem Pad está postando transações suspeitas, mostra pesquisa on-chain. A plataforma para lançamentos e vendas de tokens foi explorada por cerca de US$ 2,2 milhões.
O Gem Pad está enviando transações suspeitas, apontando para uma exploração de múltiplas cadeias e tokens. A equipe do Gem Pad imediatamente mitigou o hack, explicando que múltiplas travas de segurança foram violadas.
AVISO IMPORTANTE
Como alguns de vocês devem ter notado, ocorreu um incidente ontem à noite em que alguém conseguiu arrombar nossas fechaduras de segurança.
Entramos em contato imediatamente com todos os nossos parceiros e especialistas na área para investigar e resolver a situação. O problema agora foi...
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17 de dezembro de 2024
Analistas de código apontaram a razão do ataque como uma reentrância em uma das funções que cria um bloqueio de token. A transferência de token maliciosa permitiu que o hacker recuperasse a liquidez de vários projetos.
Os tokens afetados eram de três cadeias principais – Ethereum, Base e BNB Smart Chain. O contrato inteligente GempadLock foi o ponto de entrada falho, devido à falta de proteção contra reentrância.
A exploração ocorreu apesar da recente auditoria pela Cyberscope. O GemPad recebeu até uma alta pontuação de segurança, embora a falha tenha sido encontrada dentro de uma função em um contrato inteligente.
Após a notícia da exploração, o token GEMS voltou lentamente para $0,11. O token nativo da plataforma Gem Pad já havia caído na segunda metade de 2024 e agora é negociado por volta de $0,11.
Os projetos do Gem Pad enfrentam consequências de tokens roubados.
O atacante drenou recursos dos bloqueios de segurança do Gem Pad, depois os trocou por ETH e BNB e consolidou o montante. De acordo com o Gem Pad, apenas um punhado de projetos foi afetado, mas a plataforma agora está segura e online novamente. Apenas o serviço de Locker está indisponível até novo anúncio.
Os bloqueios de tokens no Gem Pad são os contratos inteligentes que mantêm alguns dos tokens de forma transparente, garantindo que não serão vendidos em um rug pull. As plataformas de lançamento ainda são uma ferramenta para distribuir novos tokens, além dos mercados de tokens meme. Os volumes das plataformas de lançamento diminuíram, mas o Gem Pad conseguiu atrair um portfólio de projetos.
Embora o Gem Pad em si não esteja comprometido, ele permaneceu o ponto central de falha, devido à lógica de seu contrato inteligente. No entanto, os projetos e comunidades afetados são os que absorveram as perdas.
Cinco projetos afetados pela liquidez drenada.
O Munch Protocol foi um dos projetos a ter seu bloqueio de token atacado. No entanto, o protocolo anunciou que seus fundos estão seguros e não afetados, e podem ser recuperados com a ajuda do Gem Pad. Os tokens do Munch Protocol ainda não estão sendo negociados e não sentiram os efeitos secundários do hack. O protocolo não mencionou como conseguiu manter seus fundos seguros e se absorveu alguma perda direta.
O Ecossistema Nutcoin foi outro projeto afetado pelo ataque de bloqueio. Desta vez, toda a liquidez do projeto foi drenada na Ethereum. Em um ponto, quatro transações de 100 ETH foram enviadas diretamente para o Tornado Cash, tornando-as essencialmente irrecuperáveis.
O Anon foi outro projeto com liquidez drenada, com $3,6M em valor exposto. A comunidade Anon na Base não foi afetada e as carteiras pessoais estão seguras. Embora $2,2M tenham sido contabilizados até agora, pode haver uma contabilização final maior para todos os tokens perdidos.
A FOMO Network também relatou que seu pool de liquidez na plataforma de lançamento foi drenado. Como resultado, o token nativo FOMO despencou de $0,004 para $0,00098. O hack também afetou o token DUB recém-lançado por um dos parceiros da Alien Base DEX, um aplicativo de negociação na cadeia Base.
O hack também afetou a liquidez dos tokens BPAY. O explorador enviou tokens BPAY diretamente para o Uniswap V2, posteriormente transformando o montante em WETH. Imediatamente após a notícia, o BPAY caiu 75%, de $0,004 para $0,001.
Embora o ataque ao Gem Pad tenha sido relativamente pequeno em termos de fundos roubados, os efeitos secundários apagaram ainda mais liquidez do mercado. A perda pode também comprometer ainda mais a integridade dos tokens e projetos afetados.
O ataque ocorreu em um momento em que o Gem Pad estava expandindo sua atividade na Base e postando mais conteúdo para atrair investidores para seus projetos de plataforma de lançamento. Múltiplos novos lançamentos são esperados nos próximos dias, embora, por enquanto, nenhuma explicação tenha sido dada sobre o novo método de bloqueio de liquidez.
Um sistema passo a passo para lançar sua carreira Web3 e conseguir empregos de criptomoeda bem remunerados em 90 dias.
