Исследование сети показывает, что на платформе запуска токенов Gem Pad публикуются подозрительные транзакции. Платформа для запуска и продажи токенов была взломана примерно на 2,2 млн долларов.
Gem Pad отправляет подозрительные транзакции, указывая на эксплойт нескольких цепочек и токенов. Команда Gem Pad немедленно смягчила взлом, объяснив, что были нарушены несколько блокировок безопасности.
ВАЖНОЕ ОБЪЯВЛЕНИЕ
Как некоторые из вас, возможно, заметили, вчера вечером произошел инцидент, когда кому-то удалось взломать наши замки безопасности.
Мы немедленно связались со всеми нашими партнерами и экспертами в этой области, чтобы расследовать и разрешить ситуацию. Проблема теперь решена...
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17 декабря 2024 года
Аналитики кода указали на причину атаки как на повторный вход в одну из функций, создающих замок токенов. Злонамеренный перевод токенов позволил хакеру вернуть ликвидность нескольких проектов.
Затронутые токены были из трех основных цепей – Ethereum, Base и BNB Smart Chain. Смарт-контракт GempadLock был уязвимым входным пунктом из-за отсутствия защиты от повторного входа.
Эксплойт произошел, несмотря на недавний аудит от Cyberscope. GemPad даже получил высокую оценку безопасности, хотя ошибка была найдена в одной функции одного смарт-контракта.
После новостей о взломе токен GEMS медленно вернулся к $0.11. Родной токен платформы Gem Pad уже упал во второй половине 2024 года и сейчас торгуется около $0.11.
Проекты Gem Pad сталкиваются с последствиями кражи токенов
Злоумышленник исчерпал ресурсы из защитных замков Gem Pad, затем обменял их на ETH и BNB и консолидировал добычу. По словам Gem Pad, только несколько проектов пострадали, но платформа теперь безопасна и снова работает. Только служба Locker недоступна до дальнейшего объявления.
Замки токенов на Gem Pad — это смарт-контракты, которые прозрачно хранят часть токенов, обеспечивая их нераспродажу в случае rug pull. Лаунчпады по-прежнему являются инструментом для распределения новых токенов, в дополнение к рынкам мем-токенов. Объемы лаунчпадов снизились, однако Gem Pad смог привлечь портфель проектов.
Хотя сам Gem Pad не был скомпрометирован, он остался центральной точкой недостатка из-за логики своего смарт-контракта. Однако пострадавшие проекты и сообщества являются теми, кто понес убытки.
Пять проектов пострадали от исчерпанной ликвидности
Munch Protocol был одним из проектов, подвергшихся атаке на замок токенов. Тем не менее, протокол объявил, что его средства в безопасности и не пострадали, и могут быть восстановлены с помощью Gem Pad. Токены Munch Protocol еще не торгуются и не ощутили вторичных эффектов хакерской атаки. Протокол не упомянул, как ему удалось сохранить свои средства в безопасности и понес ли он какие-либо прямые убытки.
Экосистема Nutcoin была еще одним проектом, пострадавшим от атаки на замок. На этот раз вся ликвидность проекта была исчерпана на Ethereum. В один момент четыре транзакции по 100 ETH были отправлены непосредственно в Tornado Cash, что сделало их практически невосстановимыми.
Anon был еще одним проектом с исчерпанной ликвидностью, с выставленной на рынок стоимостью $3.6M. Сообщество Anon на Base не пострадало, и личные кошельки в безопасности. Хотя на сегодняшний день было учтено $2.2M, возможно, будет более крупный окончательный расчет всех потерянных токенов.
Сеть FOMO также сообщила, что ее ликвидный пул на лаунчпаде был исчерпан. В результате родной токен FOMO упал с $0.004 до $0.00098. Хакеры также затронули недавно запущенный токен DUB, выпущенный одним из партнеров Alien Base DEX, торгового приложения на базе цепи Base.
Хакеры также затронули ликвидность токенов BPAY. Эксплойтер отправил токены BPAY напрямую в Uniswap V2, а затем преобразовал их в WETH. Сразу после известий BPAY упал на 75%, с $0.004 до $0.001.
Хотя атака на Gem Pad была относительно небольшой с точки зрения украденных средств, вторичные эффекты стерли еще больше ликвидности с рынка. Убыток также может еще больше подорвать целостность затронутых токенов и проектов.
Атака произошла в то время, когда Gem Pad расширял свою деятельность на Base и публиковал больше контента, чтобы привлечь инвесторов к своим проектам на лаунчпаде. В ближайшие дни ожидается несколько новых запусков, хотя в данный момент не было дано объяснения новому методу блокировки ликвидности.
Пошаговая система для запуска вашей карьеры в Web3 и получения высокооплачиваемых крипторабот за 90 дней.
