链上研究显示,Gem Pad 代币启动板正在发布可疑交易。该代币发行和销售平台的收益估计为 220 万美元。
Gem Pad 正在发送可疑交易,指出对多个炼和代币的利用。 Gem Pad 团队立即缓解了骇客攻击,并解释多个安全锁已被攻破。
重要公告
你们中的一些人可能已经注意到,昨晚发生了一起事件,有人设法破坏了我们的安全锁。
我们立即联系了所有合作伙伴和领域内的专家来调查并解决此情况。问题现在已经...
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 2024年12月17日
代码分析师指出此次攻击的原因是某个创建代币锁的功能的重入性。恶意的代币转移使黑客能够从多个项目中取回流动性。
受影响的代币来自三个主要链 - 以太坊、Base 和 BNB 智能链。GempadLock 智能合约是缺陷的切入点,因为缺乏重入保护。
尽管最近进行了 Cyberscope 的审计,但此次漏洞依然发生。GemPad 甚至获得了高安全评分,尽管在一个智能合约的一个功能中发现了缺陷。
在黑客事件的消息发布后,GEMS 代币缓慢回落至 $0.11。Gem Pad 平台的原生代币在 2024 年下半年已经下滑,现在交易价格约为 $0.11。
Gem Pad 项目面临被盗代币的后果
攻击者从 Gem Pad 的安全锁中抽走资源,然后将其交换为 ETH 和 BNB 并合并获利。根据 Gem Pad 的说法,只有少数项目受到影响,但该平台现在安全且已恢复上线。只有 Locker 服务在进一步公告之前不可用。
Gem Pad 上的代币锁是透明持有一些代币的智能合约,确保它们不会在抽 rug 时被出售。启动平台仍然是分发新代币的工具,除了 meme 代币市场。启动平台的交易量有所下降,但 Gem Pad 已成功吸引了一系列项目。
尽管 Gem Pad 本身并未被攻破,但由于其智能合约的逻辑,仍然是中央缺陷点。然而,受影响的项目和社区是承受损失的主体。
五个项目受到流动性耗尽的影响
Munch Protocol 是其中一个受到代币锁定攻击的项目。然而,该协议宣布其资金安全且未受影响,并可能在 Gem Pad 的帮助下进行恢复。Munch Protocol 代币尚未交易,未感受到黑客攻击的二次影响。该协议未提及其如何保持资金安全,以及是否遭受了任何直接损失。
Nutcoin 生态系统是另一个受到锁定攻击影响的项目。这一次,项目的所有流动性在以太坊上被耗尽。在某一时刻,四笔 100 ETH 的交易直接发送到 Tornado Cash,使其基本上无法恢复。
Anon 是另一个流动性被耗尽的项目,暴露价值为 360 万美元。Base 上的 Anon 社区未受影响,个人钱包是安全的。虽然迄今为止已核算 220 万美元,但可能会有更大的最终核算涉及所有丢失的代币。
FOMO 网络还报告了其在启动平台上的流动性池被耗尽。因此,原生 FOMO 代币从 $0.004 跌至 $0.00098。此次黑客攻击还影响了 Alien Base DEX 的合作伙伴之一新推出的 DUB 代币,这是一款在 Base 链上的交易应用。
此次黑客攻击还影响了 BPAY 代币的流动性。攻击者直接将 BPAY 代币发送到 Uniswap V2,随后将其转化为 WETH。在消息发布后,BPAY 迅速下滑 75%,从 $0.004 跌至 $0.001。
尽管 Gem Pad 攻击在被盗资金方面相对较小,但其二次影响使市场上的流动性进一步减少。损失也可能进一步损害受影响代币和项目的完整性。
此次攻击发生在 Gem Pad 正在扩大其在 Base 上的活动,并发布更多内容以吸引投资者参与其启动平台项目之际。预计在接下来的几天内会有多个新项目推出,但目前尚未对新的流动性锁定方法提供解释。
一个逐步系统来启动你的 Web3 职业并在 90 天内获得高薪加密工作。
